Windows 11 תפסיק בקרוב את התמיכה ב-TLS 1.0 ו-1.1, ותשבור כמה אפליקציות ישנות יותר

Microsoft תשבית בקרוב את TLS 1.0 ו-TLS 1.1 ב-Windows, גלה אם יישום כלשהו שאתה משתמש בו מושפע משינוי זה.

ככל שטכנולוגיות חדשות ומאובטחות צצות יותר, יישומים מדור קודם פוסלים בהדרגה. זה כמובן מה שקורה בתוכנה גדולה כמו מורכבת כמו Windows, כאשר דוגמה עדכנית היא השבתה של גרסאות ישנות יותר של פרוטוקול Server Message Block (SMB).. כעת, מיקרוסופט הודיעה שהיא מוציאה בהדרגה פרוטוקול מרכזי נוסף ב-Windows, כלומר Transport Layer Security (TLS) גרסאות 1.0 ו-1.1.

למי שלא מודע, TLS הוא פרוטוקול הממונף לתקשורת בין מערכות לקוח ושרת. TLS 1.0 מתוארך לשנת 1999 בעוד ש-TLS 1.1 היה זמין ב-2006, אך זכה למשיכה מועטה. ככאלה, שתי הגרסאות הן בנות בערך כמה עשורים והוחלפו על ידי גרסאות חדשות יותר כגון כ-TLS 1.2 ו-1.3. למעשה, גופים רגולטוריים רבים כבר מגבילים את השימוש ב-TLS מדור קודם בשל אבטחה נושאים.

כעת, מיקרוסופט מוכנה ללחוץ על ההדק הזה גם ב-Windows, מצטט בעיות אבטחה והעובדה של-TLS 1.0 ו-1.1 אין הרבה שימוש. גרסאות מדור קודם אלה של TLS יושבתו כברירת מחדל במהדורות של Windows 11 Insider Preview החל מהחודש הבא, והשינוי בסופו של דבר יתגלגל לכל הגרסאות העתידיות של מערכת ההפעלה גַם. Microsoft ציינה שהיישומים הבאים (ועוד) עלולים להישבר בעקבות שינוי תצורה זה:

  • ספארי - 5.1.7
  • EVault Data Protection - 7.01.6125
  • SQL - 2012, 2014, 2016
  • SQL Server - 2014, 2016
  • מס טורבו - 2017, 2014, 2011, 2012, 2016, 2015, 2018
  • BlueStacks 3 (蓝叠3) - 5.10.0.6513
  • BlueStacks X - 0.21.0.1063
  • Xbox One SmartGlass - 2.2.1702.2004
  • Splice - 4.0.35686, 4.2.4
  • תמיכת מנהלי התקנים - 10.1.2.41, 10.1.4.20
  • K7 Enterprise Security ו-4.1.0.116
  • DRUKI גופין - 3.17.63.0
  • תכנית פרויקט 365 - 23.8.1204.14137
  • vWorkspace - 8.6.1
  • ארמא 3
  • Microsoft Office 2008 Professional - Accounting Express
  • LANGuard - 12.7.2022.0406
  • Adguard - 6.4.1814.4903, 7.12.41.70.0
  • 火萤视频桌面 - 5.2.5.9
  • CCB Security Client (中国建设银行E路航网银安全组件) - 3.3.8.4
  • ArcGIS - 10.3.3400
  • ACDSee Photo Studio – 2018, 2023
  • Blio e-Reader - 3.4.0.9728, 3.4.1.9759

ככזה, ללקוחות עדיין תהיה אפשרות להפעיל מחדש את TLS 1.0 ו-1.1 בהתקנה שלהם כדי לשמור על תאימות עם תוכנה ישנה, ​​אבל זה צריך להיחשב כאפשרות רק אם כל השאר דרכים לעקיפת הבעיה נכשלות. מיקרוסופט הדגישה ששימוש ב-TLS מדור קודם צריך להיות רק פתרון זמני ושספקים צריכים להיות נדחף לתמיכה בגרסאות חדשות יותר, מכיוון ש-TLS 1.0 ו-1.1 עשויים להיות מוסרים לחלוטין ממערכת ההפעלה בעתיד גַם. לבסוף, החברה גם הנפיקה הַדְרָכָה עבור משתמשים, מנהלי IT ומפתחי יישומי ממשק תמיכה באבטחה (SSPI) בנוגע לתמיכה בפרוטוקול.