ADVERTISEMENT
傳輸層安全(TLS)協議被廣泛用於保護和加密網際網路通訊,包括電子郵件、即時通訊平臺、網路電話和 HTTPS 網路流量。最早的 TLS 規範於 1999 年推出,按照現代標準,現在已被視為不安全。
ADVERTISEMENT
微軟提醒使用者和系統管理員,Windows 即將逐步停止對舊版 TLS 規範的支援。正如 Windows 訊息中心所宣布的,在即將發表的 Windows 版本中,TLS 1.0 和 TLS 1.1 將被禁用。Redmond 表示,這一變化僅適用於未來的 Windows 版本和較新的 Windows 11 版本。它適用於用戶端和伺服器版本,但當前版本的 Windows 將不受影響。
TLS 是用於建立網際網路通訊加密通道的主要協議。但近年來,TLS 1.0 和 1.1 版本已被網際網路標準和管理單位淘汰。在 8 月初的一篇文章中,微軟的 Jess Krynitsky 強調指出,這些 TLS 版本存在多個安全性漏洞。
TLS 1.0(1999 年推出)和 TLS 1.1(2006 年推出)的性能早已超過 TLS 1.2 和 1.3。現代網際網路軟體的 TLS 實現設計為使用可用的最高協定版本嘗試連接。資料顯示,目前 TLS 1.0 和 1.1 的使用率相對較低。顯然,微軟正在努力透過推廣採用現代協議來增強 Windows 平臺的安全性。
ADVERTISEMENT
因此,從定於 2023 年 9 月發表的 Windows 11 Insider Preview 版本開始,預設情況下將禁用 TLS 1.0 和 1.1 版本。這一變化也將出現在 Windows 12 及其後續版本中。微軟已經對 TLS 的棄用進行了測試,並確定了一個依賴 TLS 1.0 或 1.1 的應用程式的「非詳盡」列表。這份清單包括舊版本的 SQL Server、Turbo Tax、BlueStacks 和 ACDSee Photo Studio 等。
微軟澄清說,大多數當代應用程式都支援 TLS 1.2 或更高版本,因此大多數使用者應該不會遇到問題。不過,如果應用程式確實遇到問題,即將發表的 Windows 11 和 Windows 12 更新將提供一個選項,透過修改系統登錄重新啟動舊協議。
不過,微軟提醒說,透過註冊表恢復 TLS 1.0 或 TLS 1.1 只能作為「最後手段」,在受影響的應用程式更新或更換之前只能作為臨時修復措施。該公司還警告說,傳統的 TLS 版本可能會在未來的版本中被永久刪除。
ADVERTISEMENT
ADVERTISEMENT