Η Microsoft ανακοίνωσε αυτήν την εβδομάδα ότι ενεργοποίησε το TLS 1.3, την τελευταία έκδοση του πρωτοκόλλου ασφαλείας, στις τελευταίες εκδόσεις των Windows 10 ξεκινώντας από το build 20170.
Η εταιρεία αναφέρει ότι το TLS 1.3 είναι ενεργοποιημένο από προεπιλογή στα IIS/HTTP.SYS και ότι για τον παλαιό Microsoft Edge και τον Internet Explorer οι διαχειριστές θα πρέπει να το ενεργοποιήσουν από τις Επιλογές Internet στην ενότητα Advanced.
Ο νέος Microsoft Edge υποστηρίζει το TLS 1.3 χωρίς επιπλέον ρυθμίσεις σύμφωνα με τη Microsoft.
Η ενεργοποίηση του TLS 1.3 στις πρόσφατες εκδόσεις των Windows 10 είναι το πρώτο βήμα για την ευρύτερη υιοθέτηση του πρωτοκόλλου ασφαλείας στα Windows 10. Η εταιρεία δεν έχει αποκαλύψει πότε σκοπεύει να το ενεργοποιήσει στις σταθερές εκδόσεις των Windows 10.
Μάλλον είναι απίθανο να δούμε ενεργοποιημένο το TLS 1.3 στην επόμενη ενημέρωση δυνατοτήτων Windows 10 της έκδοσης 20H2. Το νέο πρωτόκολλο μάλλον θα κυκλοφορήσει για όλους με την έκδοση 21H1 των Windows 10, την πρώτη ενημέρωση δυνατοτήτων του επόμενου έτους. Αυτό θα συμπέσει με την απενεργοποίηση των TLS 1.0 και 1.1 που η Microsoft ανακοίνωσε ότι δεν πραγματοποιηθεί πριν από την Άνοιξη του 2021.
Τα TLS 1.0 και TLS 1.1 δεν θα απενεργοποιηθούν από προεπιλογή για κανένα από τα πρόγραμμα περιήγησης της εταιρείας μέχρι την Άνοιξη του 2021 το νωρίτερο. Οι εταιρείες που επιθυμούν να απενεργοποιήσουν το TLS 1.0 και το TLS 1.1 πριν από αυτήν την ημερομηνία μπορούν να το κάνουν χρησιμοποιώντας την Πολιτική ομάδας.
Το TLS 1.3 υπόσχεται καλύτερη ασφάλεια και απόδοση σε σχέση με τα παλαιότερα πρωτόκολλα. Η Microsoft συνιστά στους προγραμματιστές να αρχίσουν να δοκιμάζουν το TLS 1.3 στις εφαρμογές και τις υπηρεσίες τους το συντομότερο δυνατό. Τα Windows 10 θα υποστηρίζουν τρία cipher suites για τη μείωση της πολυπλοκότητας και την εγγύηση “συγκεκριμένων ιδιοτήτων ασφαλείας”.
Τα υποστηριζόμενα cipher suites είναι:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
Το τρίτο cipher δεν είναι ενεργοποιημένο από προεπιλογή.
Το πρωτόκολλο επιτρέπει την κρυπτογράφηση νωρίτερα στο handshake, κάτι που παρέχει μεγαλύτερη ασφάλεια, αποτρέποντας τις παρεμβολές από κακόβουλους χρήστες. Το TLS 1.3 κρυπτογραφεί το client certificate, επομένως η ταυτότητα του πελάτη (client identity) παραμένει ιδιωτική και δεν απαιτείται επαναδιαπραγμάτευση για τον ασφαλή έλεγχο της ταυτότητάς του (secure client authentication).