Microsoft herinnert gebruikers eraan dat Windows binnenkort onveilige TLS zal uitschakelen

Microsoft herinnerde gebruikers eraan dat de onveilige Transport Layer Security (TLS) 1.0- en 1.1-protocollen binnenkort zullen worden uitgeschakeld in toekomstige versies van Windows.

Het beveiligde communicatieprotocol TLS is ontworpen om gebruikers te beschermen tegen het afluisteren, knoeien en vervalsen van berichten tijdens het uitwisselen en openen van informatie via internet via client/server-applicaties.

De oorspronkelijke TLS 1.0-specificatie en de opvolger ervan, TLS 1.1, zijn al bijna twintig jaar in gebruik, waarbij TLS 1.0 voor het eerst werd geïntroduceerd. in 1999 en TLS 1.1 in 2006).

Na uitgebreide discussies en ontwikkeling van 28 conceptprotocollen keurde de Internet Engineering Task Force (IETF) in maart 2018 de volgende grote versie van het TLS-protocol goed, TLS 1.3.

“Deze wijziging is alleen van toepassing op toekomstige nieuwe Windows-besturingssystemen, zowel client- als serveredities. Reeds uitgebrachte Windows-versies worden niet beïnvloed door deze wijziging”, zegt Microsoft. herinnering klanten op vrijdag.

“Voor Windows 11 Insider Preview-builds die in september 2023 beginnen, zijn TLS 1.0 en 1.1 standaard uitgeschakeld. Er is een optie om TLS 1.0 of TLS 1.1 opnieuw in te schakelen voor gebruikers die de compatibiliteit willen behouden.”

De transitie zal naar verwachting een minimale impact hebben op Windows-thuisgebruikers, met beperkte verwachte problemen. Bedrijfsbeheerders wordt echter aangeraden tests uit te voeren om getroffen applicaties te identificeren en deze later bij te werken of te vervangen.

Applicaties die problemen ondervinden of mislukken na het uitschakelen van oudere TLS-versies worden gemarkeerd met gebeurtenis 36871 in het Windows-gebeurtenislogboek.

Hoewel de optie om Schakel onveilige TLS opnieuw in Via het Windows-register zal het nog steeds beschikbaar zijn, en dit mag alleen als laatste redmiddel worden gedaan, zodat incompatibele applicaties kunnen worden bijgewerkt of vervangen.

Het is ook belangrijk op te merken dat Microsoft heeft gewaarschuwd dat de ondersteuning voor deze versies van TLS mogelijk volledig wordt verwijderd.

Neem afstand van de verouderde protocollen voor verkeersversleuteling

Dit volgt op een gezamenlijke verklaring van Microsoft, Google, Apple en Mozilla in oktober 2018, toen zij plannen aankondigden om te beginnen met het uitfaseren van onveilige TLS-protocollen, waarbij het proces in de eerste helft van 2020 zou beginnen.

Vanaf augustus 2020 heeft Microsoft TLS 1.3 standaard ingeschakeld op Windows 10 Insider-builds.

De NSA heeft in januari 2021 ook richtlijnen gegeven voor het identificeren en vervangen van verouderde TLS-protocolversies en -configuraties door moderne, veilige alternatieven.

“Legacy-configuraties bieden tegenstanders toegang tot gevoelig operationeel verkeer met behulp van een verscheidenheid aan technieken, zoals passieve decodering en verkeerswijziging door middel van man-in-the-middle-aanvallen”, aldus de NSA.

“Aanvallers kunnen verouderde Transport Layer Security (TLS)-configuraties misbruiken om toegang te krijgen tot gevoelige gegevens met zeer weinig vereiste vaardigheden.”