传输层安全(TLS)协议被广泛用于保护和加密互联网通信,包括电子邮件、即时消息平台、网络电话和HTTPS网络流量。最早的TLS规范于1999年推出,按照现代标准,现在已被视为不安全。
N YC�j; ,V 
=hJf�L}&O3 微软提醒用户和系统管理员,Windows即将逐步停止对旧版TLS规范的支持。正如Windows消息中心所宣布的,在即将发布的Windows版本中,TLS 1.0和TLS 1.1将被禁用。Redmond表示,这一变化仅适用于未来的Windows版本和较新的Windows 11版本。它适用于客户端和服务器版本,但当前版本的Windows将不受影响。
S$S_nNq��� 5i�P8D<;o5 TLS是用于建立互联网通信加密通道的主要协议。但近年来,TLS 1.0和1.1版本已被互联网标准和监管机构淘汰。在8月初的一篇文章中,微软的Jess Krynitsky强调指出,这些TLS版本存在多个安全漏洞。
#�.��~ga7Q �\M�+MDT�& TLS 1.0(1999年推出)和TLS 1.1(2006年推出)的性能早已超过TLS 1.2和1.3。现代互联网软件的TLS实现设计为使用可用的最高协议版本尝试连接。数据显示,目前TLS 1.0和1.1的使用率相对较低。显然,微软正在努力通过推广采用现代协议来增强Windows平台的安全性。
\|�v���`l{ �>g>�?Y �G 因此,从定于2023年9月发布的Windows 11 Insider Preview版本开始,默认情况下将禁用TLS 1.0和1.1版本。这一变化也将出现在Windows 12及其后续版本中。微软已经对TLS的弃用进行了测试,并确定了一个依赖TLS 1.0或1.1的应用程序的"非详尽"列表。这份清单包括旧版本的SQL Server、Turbo Tax、BlueStacks和ACDSee Photo Studio等。
7�r���H'1U �@/9>�=#4c 微软澄清说,大多数当代应用程序都支持TLS 1.2或更高版本,因此大多数用户应该不会遇到问题。不过,如果应用程序确实遇到问题,即将发布的Windows 11和Windows 12更新将提供一个选项,通过修改系统注册表重新激活旧协议。
KA`0���g= 7 �n\mj�\ 不过,微软提醒说,通过注册表恢复TLS 1.0或TLS 1.1只能作为"最后手段",在受影响的应用程序更新或更换之前只能作为临时修复措施。该公司还警告说,传统的TLS版本可能会在未来的版本中被永久删除。
XFtO�mY��
微博帐号登录