Windows 11 vil snart droppe understøttelsen af ​​TLS 1.0 og 1.1, hvilket ødelægger nogle ældre apps

ComputingNov 21, 2023

Microsoft deaktiverer snart TLS 1.0 og TLS 1.1 i Windows. Find ud af, om et program, du bruger, er påvirket af denne ændring.

Efterhånden som nye og mere sikre teknologier dukker op, bliver ældre implementeringer gradvist udfaset. Dette er naturligvis også, hvad der sker i en software så stor som kompleks som Windows, med et nyligt eksempel deaktivering af ældre versioner af Server Message Block (SMB) protokollen. Nu har Microsoft annonceret, at de snart udfaser en anden større protokol i Windows, nemlig Transport Layer Security (TLS) version 1.0 og 1.1.

For dem, der ikke er klar over, er TLS en protokol, der udnyttes til kommunikation mellem klient- og serversystemer. TLS 1.0 daterer sig tilbage til 1999, mens TLS 1.1 blev gjort tilgængelig i 2006, men fik lidt trækkraft. Som sådan er begge versioner nogenlunde et par årtier gamle og er blevet afløst af nyere versioner som f.eks. som TLS 1.2 og 1.3. Faktisk begrænser mange regulerende organer allerede brugen af ​​ældre TLS på grund af sikkerhed problemer.

Nu er Microsoft klar til at trække denne udløser i Windows også, citerer sikkerhedsproblemer og det faktum, at TLS 1.0 og 1.1 ikke har meget brug. Disse ældre versioner af TLS deaktiveres som standard i Windows 11 Insider Preview-udgivelser, der starter fra næste måned, og ændringen vil med tiden rulle ud til alle fremtidige versioner af styresystemet også. Microsoft har bemærket, at følgende applikationer (og flere) kan gå i stykker efter denne konfigurationsændring:

  • Safari - 5.1.7
  • EVault Databeskyttelse - 7.01.6125
  • SQL - 2012, 2014, 2016
  • SQL Server - 2014, 2016
  • Turboafgift - 2017, 2014, 2011, 2012, 2016, 2015, 2018
  • BlueStacks 3 (蓝叠3) - 5.10.0.6513
  • BlueStacks X - 0.21.0.1063
  • Xbox One SmartGlass - 2.2.1702.2004
  • Splejsning - 4.0.35686, 4.2.4
  • Driversupport - 10.1.2.41, 10.1.4.20
  • K7 Enterprise Security og 4.1.0.116
  • DRUKI Gofin - 3.17.63.0
  • Projektplan 365 - 23.8.1204.14137
  • vWorkspace - 8.6.1
  • ARMA 3
  • Microsoft Office 2008 Professional - Accounting Express
  • LANGuard - 12.7.2022.0406
  • Adguard - 6.4.1814.4903, 7.12.41.70.0
  • 火萤视频桌面 - 5.2.5.9
  • CCB Security Client (中国建设银行E路航网银安全组件) - 3.3.8.4
  • ArcGIS - 10.3.3400
  • ACDSee Photo Studio – 2018, 2023
  • Blio e-Reader - 3.4.0.9728, 3.4.1.9759

Som sådan vil kunder stadig have mulighed for at genaktivere TLS 1.0 og 1.1 i deres installation for at opretholde kompatibilitet med gammel software, men dette bør kun betragtes som en mulighed, hvis alle andre løsninger mislykkes. Microsoft har understreget, at brug af ældre TLS kun bør være en midlertidig løsning, og at leverandører bør være det skubbet til at understøtte nyere versioner, fordi TLS 1.0 og 1.1 muligvis fjernes fuldstændigt fra OS i fremtiden også. Endelig har selskabet også udstedt vejledning for brugere, it-administratorer og SSPI-applikationsudviklere (Security Support Provider Interface) vedrørende support til protokollen.