A Microsoft lembrou aos usuários que os protocolos inseguros Transport Layer Security (TLS) 1.0 e 1.1 serão desativados em breve em versões futuras do Windows.
O protocolo de comunicação segura TLS foi projetado para proteger os usuários contra espionagem, adulteração e falsificação de mensagens durante a troca e acesso de informações pela Internet por meio de aplicativos cliente/servidor.
A especificação TLS 1.0 original e seu sucessor, TLS 1.1, estão em uso há quase duas décadas, com o TLS 1.0 introduzido inicialmente. em 1999 e TLS 1.1 em 2006).
Após extensas discussões e desenvolvimento de 28 projetos de protocolos, em março de 2018 a Internet Engineering Task Force (IETF) aprovou a próxima versão principal do protocolo TLS, TLS 1.3.
“Esta mudança se aplica apenas a futuros novos sistemas operacionais Windows, tanto edições de cliente quanto de servidor. As versões do Windows já lançadas não serão afetadas por esta mudança”, disse a Microsoft. lembrete clientes na sexta-feira.
“As compilações do Windows 11 Insider Preview a partir de setembro de 2023 terão TLS 1.0 e 1.1 desabilitados por padrão. Há uma opção para reativar o TLS 1.0 ou TLS 1.1 para usuários que precisam manter a compatibilidade.”
Espera-se que a transição tenha um impacto mínimo nos usuários domésticos do Windows, com problemas esperados limitados. No entanto, os administradores empresariais são aconselhados a executar testes para identificar quaisquer aplicativos afetados e atualizá-los ou substituí-los posteriormente.
Os aplicativos que apresentarem problemas ou falharem após a desativação de versões herdadas do TLS serão sinalizados com o evento 36871 no log de eventos do Windows.
Embora a opção de Reativar TLS inseguro Através do Registro do Windows ele ainda estará disponível, e isso só deve ser feito como último recurso para que aplicativos incompatíveis possam ser atualizados ou substituídos.
Também é importante observar que a Microsoft alertou que o suporte para essas versões do TLS pode ser completamente removido.
Afaste-se dos protocolos legados de criptografia de tráfego
Isto segue uma declaração conjunta da Microsoft, Google, Apple e Mozilla em outubro de 2018, quando anunciaram planos para começar a eliminar protocolos TLS inseguros, com o processo começando durante o primeiro semestre de 2020.
Em agosto de 2020, a Microsoft habilitou o TLS 1.3 por padrão nas compilações do Windows 10 Insider.
A NSA também forneceu orientações em janeiro de 2021 sobre a identificação e substituição de versões e configurações desatualizadas do protocolo TLS por alternativas modernas e seguras.
“As configurações legadas fornecem aos adversários acesso ao tráfego operacional sensível usando uma variedade de técnicas, como descriptografia passiva e modificação de tráfego por meio de ataques man-in-the-middle”, disse a NSA.
“Os invasores podem explorar configurações desatualizadas do Transport Layer Security (TLS) para obter acesso a dados confidenciais com muito poucas habilidades necessárias.”
“Estudante amigável. Jogador certificado. Evangelista de mídia social. Fanático pela Internet. Cai muito. Futuro ídolo adolescente.”
More Stories
Os jogadores estão lutando para iniciar a missão final do DLC Cyberpunk
O dinheiro do Google foi um fator ‘importante’ na recusa da Apple em comprar o Bing – Ars Technica
O Porsche 911 GT3 R Rennsport não é fã de seguir as regras