Spoločnosť Microsoft čoskoro zakáže protokoly TLS 1.0 a TLS 1.1 v systéme Windows, zistite, či je touto zmenou ovplyvnená nejaká aplikácia, ktorú používate.
Ako sa objavujú nové a bezpečnejšie technológie, staršie implementácie sa postupne vyraďujú. To sa prirodzene deje v tak veľkom softvéri, ako je aj systém Windows, pričom nedávnym príkladom je vypnutie starších verzií protokolu Server Message Block (SMB).. Teraz spoločnosť Microsoft oznámila, že čoskoro ukončí ďalší významný protokol v systéme Windows, a to Transport Layer Security (TLS) verzie 1.0 a 1.1.
Pre tých, ktorí nevedia, TLS je protokol, ktorý sa využíva na komunikáciu medzi klientskymi a serverovými systémami. TLS 1.0 sa datuje do roku 1999, zatiaľ čo TLS 1.1 bol sprístupnený v roku 2006, ale získal malú trakciu. Ako také sú obe verzie staré zhruba niekoľko desaťročí a boli nahradené novšími verziami, ako sú ako TLS 1.2 a 1.3. V skutočnosti mnohé regulačné orgány už obmedzujú používanie staršieho TLS z dôvodu bezpečnosti problémy.
Teraz je Microsoft pripravený stlačiť túto spúšť aj v systéme Windows, citovanie bezpečnostné problémy a skutočnosť, že protokoly TLS 1.0 a 1.1 nie sú príliš využívané. Tieto staršie verzie TLS budú predvolene zakázané vo vydaniach Windows 11 Insider Preview od budúceho mesiaca a zmena sa nakoniec rozšíri na všetky budúce verzie operačného systému tiež. Spoločnosť Microsoft poznamenala, že nasledujúce aplikácie (a ďalšie) môžu po tejto zmene konfigurácie prestať fungovať:
- Safari - 5.1.7
- Ochrana údajov EVault - 7.01.6125
- SQL - 2012, 2014, 2016
- SQL Server – 2014, 2016
- Turbo daň – 2017, 2014, 2011, 2012, 2016, 2015, 2018
- BlueStacks 3 (蓝叠3) - 5.10.0.6513
- BlueStacks X - 0.21.0.1063
- Xbox One SmartGlass - 2.2.1702.2004
- Spoj - 4.0.35686, 4.2.4
- Podpora ovládačov - 10.1.2.41, 10.1.4.20
- K7 Enterprise Security a 4.1.0.116
- DRUKI Gofin - 3.17.63.0
- Projektový zámer 365 - 23.8.1204.14137
- vWorkspace - 8.6.1
- ARMA 3
- Microsoft Office 2008 Professional – Accounting Express
- LANGuard - 12.7.2022.0406
- Adguard - 6.4.1814.4903, 7.12.41.70.0
- 火萤视频桌面 - 5.2.5.9
- Bezpečnostný klient CCB (中国建设银行E路航网银安全组件) – 3.3.8.4
- ArcGIS - 10.3.3400
- Fotoštúdio ACDSee – 2018, 2023
- Elektronická čítačka Blio – 3.4.0.9728, 3.4.1.9759
Zákazníci tak budú mať stále možnosť znova povoliť TLS 1.0 a 1.1 vo svojej inštalácii, aby zachovať kompatibilitu so starým softvérom, ale toto by sa malo považovať len za možnosť, ak všetko ostatné riešenia zlyhávajú. Microsoft zdôraznil, že používanie staršieho TLS by malo byť len dočasným riešením a predajcovia by ním mali byť podporované na podporu novších verzií, pretože TLS 1.0 a 1.1 môžu byť v budúcnosti úplne odstránené z operačného systému tiež. Napokon aj spoločnosť vydala vedenie pre používateľov, správcov IT a vývojárov aplikácií rozhrania SSPI (Security Support Provider Interface) ohľadom podpory protokolu.