Microsoft maakt gebruik van verouderde TLS in Windows en maakt daarbij hun eigen zaken kapot. • Het register

Microsoft herinnerde gebruikers eraan dat TLS 1.0 en 1.1 binnenkort standaard worden uitgeschakeld in Windows.

Hoewel het onwaarschijnlijk is dat thuisgebruikers van Windows veel van de problemen zullen opmerken, zegt Microsoft voorzichtig zijn Dat woelige water kan bedrijfsfunctionarissen wachten. Hij zij gepubliceerd Niet-uitputtende lijst van bevelen waarin stond dat ze “naar verwachting zouden worden gebroken”.

Bovenaan de lijst staat SQL Server. Versies 2014 en 2016, die beide nog steeds worden ondersteund, Er zijn mogelijk updates nodig. SQL Server 2012, momenteel aanwezig Uitgebreide beveiligingsupdatesstaat ook op de lijst.

Ten slotte trok SQL Server 2008 R2 zich in juli terug uit de Extended Security Updates, hoewel Microsoft instructies heeft gepubliceerd voor het toevoegen van TLS 1.2-ondersteuning.

De lijst met apps waarvan Microsoft verwacht dat ze gejailbreakt zullen worden, bevat ook versie 5.1.7 van Apple’s Safari-browser voor Windows en verschillende beveiligingsapps, zonder een vleugje ironie.

leuk vinden reg Lezers weten dat Transport Layer Security (TLS) een protocol is voor het coderen van communicatie tussen client en server dat dateert uit de vorige eeuw. De huidige standaard, die sinds 2018 in gebruik is, is TLS 1.3. TLS 1.2 werd in 2008 gepubliceerd en beide vertegenwoordigen aanzienlijke verbeteringen ten opzichte van hun voorgangers.

De wens van Microsoft om verouderde versies van TLS te beëindigen is goed gedocumenteerd. De eis om achterwaartse compatibiliteit te behouden heeft het bedrijf er tot nu toe echter van weerhouden de technologie stop te zetten.

“We volgen het TLS-gebruik al enkele jaren en zijn van mening dat de gebruiksgegevens van TLS 1.0 en TLS 1.1 laag genoeg zijn om te werken”, aldus de softwaregigant uit Redmond.

Hoewel het bedrijf de komende weken en maanden mogelijk zal verhuizen – Windows Insiders zullen vanaf september de eersten zijn die TLS 1.0 en 1.1 standaard uitschakelen, gevolgd door toekomstige Windows-releases – blijft de optie om de protocollen opnieuw in te schakelen bestaan.

De taak zal echter niet eenvoudig zijn voor beheerders die deze verouderde applicatie gebruiken en simpelweg de verouderde standaarden moeten gebruiken. Microsoft heeft gewaarschuwd dat de registerinstelling nodig zal zijn om de systeemstandaard te overschrijven.

Het bedrijf zei: “Het opnieuw inschakelen van TLS 1.0 of TLS 1.1 op apparaten mag alleen worden gedaan als laatste redmiddel en als tijdelijke oplossing totdat incompatibele applicaties kunnen worden bijgewerkt of vervangen. Ondersteuning voor deze oudere TLS-versies kan in de toekomst mogelijk volledig worden verwijderd .”

Het wegwerken van verouderde versies van TLS is al jaren een doel voor de sector; Amerikaanse Nationale Veiligheidsdienst (NSA) gepubliceerd Richtlijnen voor de verwijdering van technologie in 2021 en drie jaar eerder, Apple, Microsoft, Google en Mozilla aankondigen Plan om over te stappen van oude protocollen.

De vooruitgang van Microsoft is sindsdien grillig verlopen. Aanvankelijk was het de bedoeling om TLS 1.0 en 1.1 standaard uit te schakelen in Edge en Internet Explorer 11 in de eerste helft van 2020, maar het werd weer ingeschakeld 2021. Plaats dan 20 september 2022 Als datum voor Internet Explorer en EdgeHTML. Protocollen zijn standaard uitgeschakeld in Chromium Edge vanaf versie 84.

Een jaar later bereidt het bedrijf zich voor om standaardprotocollen in zijn hoofdbesturingssysteem uit te schakelen. ®