Компания Microsoft напомнила пользователям, что в будущих выпусках Windows будут отключены устаревшие протоколы Transport Layer Security (TLS) 1.0 и 1.1, которые более не могут считаться безопасными.
Напомним, что исходная спецификация TLS 1.0 появилась еще в 1999 году, а ее преемник, TLS 1.1, был представлен в 2006 году. То есть они использовались на протяжении двух десятилетий.
В марте 2018 года, после долгих обсуждений и разработки 28 проектов протоколов, специалисты IETF (Internet Engineering Task Force) утвердили следующую основную версию TLS — TLS 1.3.
«В сборках Windows 11 Insider Preview, начиная с сентября 2023 года, TLS версий 1.0 и 1.1 будет отключен по умолчанию. Для пользователей, которым необходимо сохранить совместимость, предусмотрена возможность повторного включения TLS 1.0 или TLS 1.1», — сообщает Microsoft, подчеркивая, что изменения затронут только будущие версии ОС, а уже выпущенных версий Windows это не коснется.
Ожидается, что «домашние» пользователи Windows вряд ли заметят какие-то изменения, а вот корпоративным специалистами рекомендуется провести тестирование для выявления и последующего обновления или замены всех затронутых приложений. Сообщается, что приложения, которые столкнутся с проблемами или откажут после отключения устаревших версий TLS, будут отмечены в Windows Event Log с помощью Event 36871.
В Microsoft уже подготовили список приложений, которые могут «сломаться» после отключения TLS 1.0 и 1.1. Хотя возможность повторного включения устаревших версий TLS через реестр Windows по-прежнему будет доступна, в компании подчеркивают, что ее следует использовать только крайнем случае, пока не удастся обновить или заменить несовместимые приложения.
При этом компания предупредила, что в будущем поддержка этих версий TLS может быть полностью прекращена.