Microsoft recordó a los usuarios que TLS 1.0 y 1.1 pronto estarán deshabilitados de forma predeterminada en Windows.
Aunque es poco probable que los usuarios domésticos de Windows noten muchos de los problemas, Microsoft advertir Esas aguas turbulentas pueden esperar a los funcionarios corporativos. El ella publicado Lista no exhaustiva de pedidos que decían que «se esperaba que fueran incumplidos».
El primero de la lista es SQL Server. Versiones 2014 y 2016, las cuales aún son compatibles, Puede requerir actualizaciones. SQL Server 2012, actualmente implementado Actualizaciones de seguridad extendidastambién está en la lista.
Finalmente, SQL Server 2008 R2 se retiró de las Actualizaciones de seguridad extendidas en julio, aunque Microsoft publicó instrucciones para agregar compatibilidad con TLS 1.2.
La lista de aplicaciones a las que Microsoft espera que se les haga jailbreak también incluye la versión 5.1.7 del navegador Safari de Apple para Windows y varias aplicaciones de seguridad, sin una pizca de ironía.
como registro Los lectores saben que Transport Layer Security (TLS) es un protocolo para cifrar las comunicaciones entre el cliente y el servidor que se remonta al siglo pasado. El estándar actual, que se utiliza desde 2018, es TLS 1.3. TLS 1.2 se publicó en 2008 y ambos representan mejoras significativas con respecto a sus predecesores.
El deseo de Microsoft de desaprobar las versiones obsoletas de TLS ha sido bien documentado. Sin embargo, el requisito de mantener la compatibilidad con versiones anteriores ha impedido que la empresa detenga la tecnología hasta ahora.
«Hemos estado rastreando el uso de TLS durante varios años y creemos que los datos de uso de TLS 1.0 y TLS 1.1 son lo suficientemente bajos como para funcionar», dijo el gigante del software de Redmond.
Aunque la compañía puede mudarse en las próximas semanas y meses (Windows Insiders será el primero en deshabilitar TLS 1.0 y 1.1 de forma predeterminada a partir de septiembre, seguido de futuras versiones de Windows), la opción de volver a habilitar los protocolos permanecerá.
Sin embargo, la tarea no será fácil para los administradores que utilizan esta aplicación heredada que simplemente tienen que utilizar los estándares obsoletos. Microsoft ha advertido que será necesaria la configuración del registro para anular el valor predeterminado del sistema.
La compañía dijo: «Volver a habilitar TLS 1.0 o TLS 1.1 en dispositivos solo debe hacerse como último recurso y como solución temporal hasta que las aplicaciones incompatibles puedan actualizarse o reemplazarse. La compatibilidad con estas versiones anteriores de TLS puede eliminarse por completo en el futuro. .”
Deshacerse de las versiones obsoletas de TLS ha sido un objetivo de la industria durante varios años; Agencia de Seguridad Nacional de EE. UU. (NSA) publicado Orientación sobre la eliminación de tecnología en 2021 y tres años antes, Apple, Microsoft, Google y Mozilla anunciar Planifique la transición desde protocolos antiguos.
El progreso de Microsoft ha avanzado de manera errática desde entonces. Inicialmente planeó deshabilitar TLS 1.0 y 1.1 de forma predeterminada en Edge e Internet Explorer 11 en la primera mitad de 2020, pero lo volvió a activar. 2021. Entonces pon 20 de septiembre de 2022 Como fecha para Internet Explorer y EdgeHTML. Los protocolos están deshabilitados de forma predeterminada en Chromium Edge a partir de la versión 84.
Un año después, la empresa se prepara para desactivar los protocolos predeterminados en su sistema operativo principal. ®
More Stories
Lo que me gusta y lo que odio del iPhone 15 Pro como usuario de Android
Metal Gear Solid: Colección maestra vol. 1 Gráfico de resolución y velocidad de fotogramas publicado
Jamais Vu: Cuando lo familiar se vuelve aterradoramente nuevo