Microsoft maakt gebruik van verouderde TLS in Windows en doorbreekt daarbij zijn eigen artefacten. • Logboek

Microsoft heeft gebruikers eraan herinnerd dat TLS 1.0 en 1.1 binnenkort standaard worden uitgeschakeld in Windows.

Hoewel het onwaarschijnlijk is dat thuisgebruikers van Windows veel problemen zullen opmerken, heeft Microsoft voorzichtig zijn Dat woelige water zou institutionele functionarissen kunnen wachten. Hij zij gepubliceerd Een niet-uitputtende lijst van verzoeken waarvan werd gezegd dat ze “naar verwachting nietig zouden worden verklaard”.

Bovenaan de lijst staat SQL Server. De versies van 2014 en 2016, die beide nog steeds worden ondersteund, Er zijn mogelijk updates nodig. SQL Server 2012, momenteel beschikbaar Uitgebreide beveiligingsupdatesstaat ook op de lijst.

Ten slotte trok SQL Server 2008 R2 zich in juli terug uit de verlengde beveiligingsupdates, hoewel Microsoft instructies publiceerde voor het toevoegen van TLS 1.2-ondersteuning.

De lijst met apps waarvan Microsoft verwacht dat ze kapot zullen gaan, bevat ook versie 5.1.7 van Apple’s Safari-browser voor Windows en verschillende beveiligingsapps, zonder een vleugje ironie.

leuk vinden reg Lezers weten dat Transport Layer Security (TLS) een protocol is voor het coderen van client-server-communicatie dat dateert uit de vorige eeuw. De huidige standaard, die sinds 2018 in gebruik is, is TLS 1.3. TLS 1.2 werd in 2008 gepubliceerd en beide vertegenwoordigen aanzienlijke verbeteringen ten opzichte van hun voorgangers.

De wens van Microsoft om verouderde versies van TLS te elimineren is goed gedocumenteerd. De eis om achterwaartse compatibiliteit te behouden heeft het bedrijf er tot nu toe echter van weerhouden de technologie stop te zetten.

“We volgen het TLS-gebruik al enkele jaren en zijn van mening dat de gebruiksgegevens van TLS 1.0 en TLS 1.1 laag genoeg zijn om te werken”, aldus de softwaregigant uit Redmond.

Hoewel het bedrijf de komende weken en maanden mogelijk zal verhuizen (Windows Insiders zullen vanaf september de eersten zijn die TLS 1.0 en 1.1 standaard uitschakelen, gevolgd door toekomstige Windows-releases), blijft de optie om de protocollen opnieuw in te schakelen bestaan.

De taak zal echter niet eenvoudig zijn voor beheerders die deze verouderde applicatie gebruiken en simpelweg verouderde standaarden moeten gebruiken. Microsoft heeft gewaarschuwd dat er een registerinstelling nodig zal zijn om de systeemstandaard te overschrijven.

Het bedrijf zei: “Het opnieuw inschakelen van TLS 1.0 of TLS 1.1 op apparaten mag alleen worden gedaan als laatste redmiddel en als tijdelijke oplossing totdat incompatibele applicaties kunnen worden bijgewerkt of vervangen. Ondersteuning voor deze oudere TLS-versies kan in de toekomst volledig worden verwijderd. .”

Het elimineren van verouderde versies van TLS is al jaren een doel voor de sector; Amerikaanse Nationale Veiligheidsdienst (NSA) gepubliceerd Tips om in 2021 van technologie af te komen en drie jaar eerder Apple, Microsoft, Google en Mozilla Kondig aan Plan de overstap van verouderde protocollen.

De vooruitgang van Microsoft is sindsdien grillig verlopen. Aanvankelijk was het de bedoeling om TLS 1.0 en 1.1 standaard uit te schakelen in Edge en Internet Explorer 11 in de eerste helft van 2020, maar verplaatste dat terug naar 2021. Plaats dan 20 september 2022 Als een geschiedenis van Internet Explorer en EdgeHTML. Protocollen zijn standaard uitgeschakeld in Chromium Edge vanaf versie 84.

Een jaar later bereidt het bedrijf zich voor om standaardprotocollen in zijn hoofdbesturingssysteem uit te schakelen. ®