微軟升級支持TLS 1.2，TLS 1.0和1.1將成為曆史

網絡安全TLS 協議推出的1.3版本，號稱是目前最安全的協議。對於互聯網來說，都希望係統能快速支持每個應用升級最新的版本。但是很多用戶仍使用比較舊的係統，而軟件不斷升級，往往導致係統支持最新版本的協議都有有所遲緩。這就是為什麼TLS 1.2在2008年出版的原因，仍然沒有被許多係統和程序所使用。

微軟擔心協議漏洞（如影響SSL 3.0和TLS 1.0的POODLE）對這些老化版TLS的企業和軟件構成不可接受的風險。所以近日Microsoft決定Windows Server 2008 將在今年年底全麵升級支持TLS 1.2版本，並鼓勵各企業用戶放棄TLS 1.2之前的版本。如果用戶係統過久，不支持TLS 1.2版本，建議用戶升級係統版本。雖然TLS 1.0和1.1沒有像舊版本的協議那樣別丟棄，但在網絡現實生活中存在缺陷和漏洞。

目前Windows中有問題的版本包括Visa、Win7、Server2008。在Visa和Server 2008中根本不支持TLS1.2，在Win7和Server 2008 R2中，默認情況下是禁用TLS1.2。為了鼓勵使用一流的加密技術，微軟將在今年夏天在Windows Server 2008中為TLS 1.2提供支持。

在Windows操作係統的最新版本Windows Server 2012及以上版本中，TLS 1.2在默認情況下是係統的首選協議版本。

對於使用Windows加密庫的用戶，微軟已經發布了一個新的白皮書“解決TLS 1.0問題”，其中包含關於如何確定您的軟件是否具有TLS 1.0 / 1.1硬編碼首選項的一些具體指導，包括指出支持舊協議的功能。

如果還沒完成這些設置，微軟強烈建議企業、及其客戶或者合作夥伴（通過宣傳/通信後兩者，或至少HTTP用戶代理字符串集合）。在網絡本身需要保持加密狀態，企業可通過網絡的流量分析可以進一步補充操作係統的清單，流量分析會產生由客戶或合作夥伴談判成功連接到應用服務TLS版本。

文章轉載：https://www.trustauth.cn/news/security-news/19281.html