A Microsoft dá um tempo no TLS legado no Windows, quebrando suas próprias coisas no processo • O registro

A Microsoft lembrou aos usuários que em breve o TLS 1.0 e 1.1 serão desabilitados por padrão no Windows.

Embora seja improvável que os usuários domésticos do Windows percebam muitos dos problemas, a Microsoft para advertir Que águas agitadas podem aguardar os dirigentes corporativos. Ele Ela Publicados Lista não exaustiva de pedidos que diziam que “esperava-se que fossem quebrados”.

No topo da lista está o SQL Server. Versões 2014 e 2016, ambas ainda suportadas, Pode exigir atualizações. SQL Server 2012, atualmente em vigor Atualizações de segurança estendidastambém está na lista.

Finalmente, o SQL Server 2008 R2 retirou-se das Atualizações de Segurança Estendidas em julho, embora a Microsoft tenha publicado instruções para adicionar suporte ao TLS 1.2.

A lista de aplicativos que a Microsoft espera que sejam desbloqueados também inclui a versão 5.1.7 do navegador Safari da Apple para Windows e vários aplicativos de segurança, sem qualquer pingo de ironia.

como registro Os leitores sabem que Transport Layer Security (TLS) é um protocolo para criptografar comunicações entre cliente e servidor que remonta ao século passado. O padrão atual, em uso desde 2018, é o TLS 1.3. O TLS 1.2 foi publicado em 2008 e ambos representam melhorias significativas em relação aos seus antecessores.

O desejo da Microsoft de descontinuar versões obsoletas do TLS foi bem documentado. No entanto, a exigência de manter a compatibilidade com versões anteriores impediu a empresa de interromper a tecnologia até agora.

“Temos monitorado o uso do TLS há vários anos e acreditamos que os dados de uso do TLS 1.0 e TLS 1.1 são baixos o suficiente para funcionar”, disse a gigante do software de Redmond.

Embora a empresa possa mudar nas próximas semanas e meses – o Windows Insiders será o primeiro a desabilitar o TLS 1.0 e 1.1 por padrão a partir de setembro, seguido por versões futuras do Windows – a opção de reativar os protocolos permanecerá.

No entanto, a tarefa não será fácil para os administradores que utilizam esta aplicação legada, que simplesmente precisam utilizar os padrões obsoletos. A Microsoft alertou que a configuração do registro será necessária para substituir o padrão do sistema.

A empresa disse: “A reativação do TLS 1.0 ou TLS 1.1 em dispositivos deve ser feita apenas como último recurso e como uma solução temporária até que aplicativos incompatíveis possam ser atualizados ou substituídos. O suporte para essas versões mais antigas do TLS pode ser completamente removido no futuro .”

Livrar-se das versões obsoletas do TLS tem sido uma meta do setor há vários anos; Agência de Segurança Nacional dos EUA (NSA) Publicados Orientação sobre descarte de tecnologia em 2021 e três anos antes, Apple, Microsoft, Google e Mozilla anunciar Planeje a transição de protocolos antigos.

O progresso da Microsoft mudou de forma irregular desde então. Inicialmente, planejou desativar o TLS 1.0 e 1.1 por padrão no Edge e no Internet Explorer 11 no primeiro semestre de 2020, mas o ativou novamente 2021. Então coloque 20 de setembro de 2022 Como data para Internet Explorer e EdgeHTML. Os protocolos estão desabilitados por padrão no Chromium Edge a partir da versão 84.

Um ano depois, a empresa se prepara para desabilitar protocolos padrão em seu sistema operacional principal. ®