TLS 1.3 включен по умолчанию в последних сборках Windows 10

by Опубликовано

Microsoft объявил на этой неделе он включил TLS 1.3, последнюю версию протокола безопасности, в последних сборках Windows 10, начиная со сборки 20170. Компания отмечает, что TLS 1.3 включен по умолчанию в IIS / HTTP.SYS и что Microsoft Edge Legacy и Администраторы Internet Explorer могут включить его в параметрах обозревателя в разделе «Дополнительно».

По словам Microsoft, новый браузер Microsoft Edge на основе Chromium поддерживает TLS 1.3 из коробки. Не использует стек Windows TLS

Поддержка TLS 1.3 также будет добавлена ​​в .NET версии 5.0 и новее.

tls1.3 окна

Включение TLS 1.3 в последних сборках Windows 10 — это первый шаг к более широкому внедрению протокола безопасности в Windows 10. Компания не сообщила, когда планирует включить его в стабильных версиях Windows 10. Кажется маловероятным, что TLS 1.3 будет включен в следующем обновлении функций для Windows 10, Windows 10 версии 20H2. Более вероятным кандидатом является Windows 10 версии 21H1, первое обновление функций в наступающем году; это также будет совпадать с отключением TLS 1.0 и 1.1, которое, как объявила Microsoft, не произойдет раньше весны 2021 года.

Компания объявила о планах отказаться от устаревших более слабых протоколов безопасности TLS 1.0 и 1.1 в своей операционной системе Windows в первой половине 2020 года. Другие компании, в частности Google, Mozilla и Apple, также объявили, что они откажутся от поддержки своих браузеров. TLs 1.3 уже можно включить в Chrome и Firefox.

Глобальная пандемия 2020 года задержала удаление старых протоколов и Microsoft отметил в августе 2020 года оба протокола не будут отключены не ранее весны 2021 года.

Обновление от 14.08.2020: план отключения TLS 1.0 / 1.1 по умолчанию обновляется для Internet Explorer и Microsoft Edge Legacy. TLS 1.0 и TLS 1.1 не будут отключены по умолчанию ни для одного из браузеров не раньше весны 2021 года. Организации, которые хотят отключить TLS 1.0 и TLS 1.1 до этого времени, могут сделать это с помощью групповой политики.

TLs 1.3 обещает лучшую безопасность и производительность по сравнению со старыми протоколами. Microsoft рекомендует разработчикам как можно скорее начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров, чтобы упростить и гарантировать «определенные свойства безопасности».

Поддерживаемые наборы шифров:

  1. TLS_AES_128_GCM_SHA256
  2. TLS_AES_256_GCM_SHA384
  3. TLS_CHACHA20_POLY1305_SHA256

Третий набор шифров не включен по умолчанию.

Протокол обеспечивает шифрование на более раннем этапе рукопожатия, обеспечивая лучшую конфиденциальность и предотвращая помехи от плохо спроектированных промежуточных блоков. TLS 1.3 шифрует сертификат клиента, поэтому идентификация клиента остается конфиденциальной, и повторное согласование не требуется для безопасной аутентификации клиента.

Теперь ваша очередь : Ваш браузер / операционная система уже поддерживает TLS 1.3?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *