Windows 11 bo kmalu opustil podporo za TLS 1.0 in 1.1, kar bo pokvarilo nekatere starejše aplikacije

RačunalništvoNov 21, 2023

Microsoft bo kmalu onemogočil TLS 1.0 in TLS 1.1 v sistemu Windows; ugotovite, ali ta sprememba vpliva na katero koli aplikacijo, ki jo uporabljate.

Ko se pojavljajo nove in varnejše tehnologije, se podedovane izvedbe postopoma opuščajo. To se seveda dogaja tudi v tako veliki in zapleteni programski opremi, kot je Windows, nedavni primer pa je onemogočanje starejših različic protokola Server Message Block (SMB).. Zdaj je Microsoft napovedal, da bo kmalu opustil še en večji protokol v sistemu Windows, in sicer varnost transportnega sloja (TLS) različic 1.0 in 1.1.

Za tiste, ki ne vedo, je TLS protokol, ki se uporablja za komunikacijo med sistemi odjemalcev in strežnikov. TLS 1.0 izvira iz leta 1999, medtem ko je bil TLS 1.1 na voljo leta 2006, vendar se je le malo uveljavil. Kot taki sta obe različici stari približno nekaj desetletij in so ju nadomestile novejše različice, npr. kot TLS 1.2 in 1.3. Pravzaprav številni regulativni organi zaradi varnosti že omejujejo uporabo podedovanega TLS vprašanja.

Zdaj je Microsoft pripravljen sprožiti ta sprožilec tudi v sistemu Windows, navajanje varnostna vprašanja in dejstvo, da TLS 1.0 in 1.1 nista pogosto uporabljena. Te podedovane različice TLS bodo privzeto onemogočene v izdajah sistema Windows 11 Insider Preview od začetka od naslednjega meseca, sprememba pa bo sčasoma uvedena v vse prihodnje različice operacijskega sistema preveč. Microsoft je opazil, da se lahko naslednje aplikacije (in še več) pokvarijo po tej spremembi konfiguracije:

  • Safari - 5.1.7
  • Varstvo podatkov EVault - 7.01.6125
  • SQL - 2012, 2014, 2016
  • SQL Server - 2014, 2016
  • Turbo Tax - 2017, 2014, 2011, 2012, 2016, 2015, 2018
  • BlueStacks 3 (蓝叠3) – 5.10.0.6513
  • BlueStacks X - 0.21.0.1063
  • Xbox One SmartGlass - 2.2.1702.2004
  • Spoj - 4.0.35686, 4.2.4
  • Podpora za gonilnike - 10.1.2.41, 10.1.4.20
  • K7 Enterprise Security in 4.1.0.116
  • DRUKI Gofin - 3.17.63.0
  • Projektni načrt 365 - 23.8.1204.14137
  • vDelovni prostor - 8.6.1
  • ARMA 3
  • Microsoft Office 2008 Professional - Accounting Express
  • LANGuard - 12.7.2022.0406
  • Adguard - 6.4.1814.4903, 7.12.41.70.0
  • 火萤视频桌面 - 5.2.5.9
  • Varnostni odjemalec CCB (中国建设银行E路航网银安全组件) - 3.3.8.4
  • ArcGIS - 10.3.3400
  • ACDSee Photo Studio – 2018, 2023
  • Blio e-bralnik - 3.4.0.9728, 3.4.1.9759

Kot take bodo imele stranke še vedno možnost, da znova omogočijo TLS 1.0 in 1.1 v svoji namestitvi za ohraniti združljivost s staro programsko opremo, vendar je to možnost le v primeru vseh drugih rešitve ne uspejo. Microsoft je poudaril, da bi morala biti uporaba podedovanega TLS le začasna rešitev in da bi morali biti prodajalci podpira novejše različice, ker bosta TLS 1.0 in 1.1 morda v prihodnosti popolnoma odstranjena iz operacijskega sistema preveč. Končno je družba tudi izdala vodenje za uporabnike, skrbnike IT in razvijalce aplikacij vmesnika ponudnika varnostne podpore (SSPI) glede podpore za protokol.