Microsoft onemogućava TLS 1.0 i TLS 1.1 u Widows 11… i to će pokvariti neke aplikacije


Počevši od sledećeg meseca, Microsoft pravi neke značajne promene koje se odnose na Transport Layer Security (TLS) u operativnom sistemu Widows 11.

PCPress.rs Image

Tokom godina identifikovano „nekoliko bezbednosnih slabosti“ u TLS 1.0

Ovaj bezbednosni protokol je bio jedan od kontroverznijih sistemskih zahteva za operativni sistem, a kompanija je otkrila planove za deaktiviranje starijih verzija – posebno TLS 1.0 i TLS 1.1 – podrazumevano od septembra. Microsoft je već utvrdio da će to izazvati probleme za prilično dugačku listu aplikacija, uključujući neke od njegovih.

Objavljujući to, Microsoft objašnjava da je doneo odluku jer je tokom godina identifikovano „nekoliko bezbednosnih slabosti“ u TLS 1.0. Pored toga, kompanija ističe da TLS 1.1 nikada nije bio široko prihvaćen i da su oba ionako zamenjena TLS 1.2 i TLS 1.3.

Kao što je često slučaj sa starijom tehnologijom, podrška za TLS 1.0 i TLS 1.1 je smanjena u mnogim oblastima, kako Microsoft objašnjava: Tokom proteklih nekoliko godina, internet standardi i regulatorna tela su zastareli ili zabranili TLS verzije 1.0 i 1.1, zbog raznih bezbednosnih problema. Pratimo upotrebu TLS protokola već nekoliko godina i verujemo da su podaci o korišćenju TLS 1.0 i TLS 1.1 dovoljno niski da bi delovali.

Kompanija nastavlja da kaže da će Widows 11 uskoro imati onemogućene ove protokole: Da bi se povećao bezbednosni položaj Widows korisnika i podstaklo usvajanje modernog protokola, TLS verzije 1.0 i 1.1 će uskoro biti podrazumevano onemogućene u operativnom sistemu, počevši od verzija Widows 11 Insider Preview u septembru 2023. i budućih izdanja Widows OS-a.

Potvrđujući da će brojne aplikacije biti pokvarene promenom, Microsoft ističe da „postoji opcija da se ponovo omogući TLS 1.0 ili TLS 1.1 za korisnike koji moraju da održe kompatibilnost“. Ovo uključuje uređivanje registry-a i to nije nešto što Microsoft preporučuje.

Već je identifikovano više od 20 naslova koji su pogođeni onemogućavanjem starijih verzija TLS-a, i to je razlog da ih ponovo omogućimo.

Ali čak ni ovo ne garantuje budućnost bez problema, kao što Microsoft upozorava: Ponovno omogućavanje TLS 1.0 ili TLS 1.1 na mašinama treba da se uradi samo kao poslednje sredstvo i kao privremeno rešenje dok se nekompatibilne aplikacije ne mogu ažurirati ili zameniti. Podrška za ove zastarele TLS verzije može biti potpuno uklonjena u budućnosti.

Izvor: Betanews





Source link

Počevši od sledećeg meseca, Microsoft pravi neke značajne promene koje se odnose na Transport Layer Security (TLS) u operativnom sistemu Widows 11. Tokom godina identifikovano „nekoliko bezbednosnih slabosti“ u TLS 1.0 Ovaj bezbednosni protokol je…