TLS 1.3 – Windows 10: ενεργοποιημένο από προεπιλογή

Η Microsoft ανακοίνωσε αυτήν την εβδομάδα ότι ενεργοποίησε το TLS 1.3, την τελευταία έκδοση του πρωτοκόλλου ασφαλείας, στις τελευταίες εκδόσεις των Windows 10 ξεκινώντας από το build 20170.

Η εταιρεία αναφέρει ότι το TLS 1.3 είναι ενεργοποιημένο από προεπιλογή στα IIS/.SYS και ότι για τον παλαιό Microsoft Edge και τον Internet Explorer οι διαχειριστές θα πρέπει να το ενεργοποιήσουν από τις Επιλογές Internet στην ενότητα Advanced.

Ο νέος Microsoft Edge υποστηρίζει το TLS 1.3 χωρίς επιπλέον ρυθμίσεις σύμφωνα με τη Microsoft.

Η ενεργοποίηση του TLS 1.3 στις πρόσφατες εκδόσεις των Windows 10 είναι το πρώτο βήμα για την ευρύτερη υιοθέτηση του πρωτοκόλλου ασφαλείας στα Windows 10. Η εταιρεία δεν έχει αποκαλύψει πότε σκοπεύει να το ενεργοποιήσει στις σταθερές εκδόσεις των Windows 10.

Μάλλον είναι απίθανο να δούμε ενεργοποιημένο το TLS 1.3 στην επόμενη ενημέρωση δυνατοτήτων Windows 10 της έκδοσης 20H2. Το νέο πρωτόκολλο μάλλον θα κυκλοφορήσει για όλους με την έκδοση 21H1 των Windows 10, την πρώτη ενημέρωση δυνατοτήτων του επόμενου έτους. Αυτό θα συμπέσει με την απενεργοποίηση των TLS 1.0 και 1.1 που η Microsoft ανακοίνωσε ότι δεν πραγματοποιηθεί πριν από την Άνοιξη του 2021.

Τα TLS 1.0 και TLS 1.1 δεν θα απενεργοποιηθούν από προεπιλογή για κανένα από τα της εταιρείας μέχρι την Άνοιξη του 2021 το νωρίτερο. Οι εταιρείες που επιθυμούν να απενεργοποιήσουν το TLS 1.0 και το TLS 1.1 πριν από αυτήν την ημερομηνία μπορούν να το κάνουν χρησιμοποιώντας την Πολιτική ομάδας.

Το TLS 1.3 υπόσχεται καλύτερη ασφάλεια και απόδοση σε σχέση με τα παλαιότερα πρωτόκολλα. Η Microsoft συνιστά στους προγραμματιστές να αρχίσουν να δοκιμάζουν το TLS 1.3 στις εφαρμογές και τις υπηρεσίες τους το συντομότερο δυνατό. Τα Windows 10 θα υποστηρίζουν τρία suites για τη μείωση της πολυπλοκότητας και την εγγύηση “συγκεκριμένων ιδιοτήτων ασφαλείας”.

Τα υποστηριζόμενα cipher suites είναι:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Το τρίτο cipher δεν είναι ενεργοποιημένο από προεπιλογή.

Το πρωτόκολλο επιτρέπει την κρυπτογράφηση νωρίτερα στο handshake, κάτι που παρέχει μεγαλύτερη ασφάλεια, αποτρέποντας τις παρεμβολές από υς χρήστες. Το TLS 1.3 κρυπτογραφεί το client certificate, επομένως η ταυτότητα του πελάτη (client identity) παραμένει ιδιωτική και δεν απαιτείται επαναδιαπραγμάτευση για τον έλεγχο της ταυτότητάς του (secure client authentication).

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).