iGuRu
Now Reading
TLS 1.3 – Windows 10: ενεργοποιημένο από προεπιλογή
iGuRu

TLS 1.3 – Windows 10: ενεργοποιημένο από προεπιλογή

Η Microsoft ανακοίνωσε αυτήν την εβδομάδα ότι ενεργοποίησε το TLS 1.3, την τελευταία έκδοση του πρωτοκόλλου ασφαλείας, στις τελευταίες εκδόσεις των Windows 10 ξεκινώντας από το build 20170.

Η εταιρεία αναφέρει ότι το TLS 1.3 είναι ενεργοποιημένο από προεπιλογή στα IIS/HTTP.SYS και ότι για τον παλαιό Microsoft Edge και τον Internet Explorer οι διαχειριστές θα πρέπει να το ενεργοποιήσουν από τις Επιλογές Internet στην ενότητα Advanced.TLS - TLS 1.3 - Windows 10: ενεργοποιημένο από προεπιλογή

Ο νέος Microsoft Edge υποστηρίζει το TLS 1.3 χωρίς επιπλέον ρυθμίσεις σύμφωνα με τη Microsoft.

Η ενεργοποίηση του TLS 1.3 στις πρόσφατες εκδόσεις των Windows 10 είναι το πρώτο βήμα για την ευρύτερη υιοθέτηση του πρωτοκόλλου ασφαλείας στα Windows 10. Η εταιρεία δεν έχει αποκαλύψει πότε σκοπεύει να το ενεργοποιήσει στις σταθερές εκδόσεις των Windows 10.

Μάλλον είναι απίθανο να δούμε ενεργοποιημένο το TLS 1.3 στην επόμενη ενημέρωση δυνατοτήτων Windows 10 της έκδοσης 20H2. Το νέο πρωτόκολλο μάλλον θα κυκλοφορήσει για όλους με την έκδοση 21H1 των Windows 10, την πρώτη ενημέρωση δυνατοτήτων του επόμενου έτους. Αυτό θα συμπέσει με την απενεργοποίηση των TLS 1.0 και 1.1 που η Microsoft ανακοίνωσε ότι δεν πραγματοποιηθεί πριν από την Άνοιξη του 2021.

Τα TLS 1.0 και TLS 1.1 δεν θα απενεργοποιηθούν από προεπιλογή για κανένα από τα πρόγραμμα περιήγησης της εταιρείας μέχρι την Άνοιξη του 2021 το νωρίτερο. Οι εταιρείες που επιθυμούν να απενεργοποιήσουν το TLS 1.0 και το TLS 1.1 πριν από αυτήν την ημερομηνία μπορούν να το κάνουν χρησιμοποιώντας την Πολιτική ομάδας.

Το TLS 1.3 υπόσχεται καλύτερη ασφάλεια και απόδοση σε σχέση με τα παλαιότερα πρωτόκολλα. Η Microsoft συνιστά στους προγραμματιστές να αρχίσουν να δοκιμάζουν το TLS 1.3 στις εφαρμογές και τις υπηρεσίες τους το συντομότερο δυνατό. Τα Windows 10 θα υποστηρίζουν τρία cipher suites για τη μείωση της πολυπλοκότητας και την εγγύηση “συγκεκριμένων ιδιοτήτων ασφαλείας”.

Τα υποστηριζόμενα cipher suites είναι:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Το τρίτο cipher δεν είναι ενεργοποιημένο από προεπιλογή.

Το πρωτόκολλο επιτρέπει την κρυπτογράφηση νωρίτερα στο handshake, κάτι που παρέχει μεγαλύτερη ασφάλεια, αποτρέποντας τις παρεμβολές από κακόβουλους χρήστες. Το TLS 1.3 κρυπτογραφεί το client certificate, επομένως η ταυτότητα του πελάτη (client identity) παραμένει ιδιωτική και δεν απαιτείται επαναδιαπραγμάτευση για τον ασφαλή έλεγχο της ταυτότητάς του (secure client authentication).

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top