TLS 1.3 – Windows 10: ενεργοποιημένο από προεπιλογή

Η ανακοίνωσε αυτήν την εβδομάδα ότι ενεργοποίησε το 1.3, την τελευταία έκδοση του πρωτοκόλλου ασφαλείας, στις τελευταίες εκδόσεις των 10 ξεκινώντας από το build 20170.

Η εταιρεία αναφέρει ότι το TLS 1.3 είναι ενεργοποιημένο από προεπιλογή στα IIS/HTTP.SYS και ότι για τον παλαιό και τον οι διαχειριστές θα πρέπει να το ενεργοποιήσουν από τις Επιλογές Internet στην ενότητα Advanced.

Ο νέος Microsoft Edge υποστηρίζει το TLS 1.3 χωρίς επιπλέον ρυθμίσεις σύμφωνα με τη Microsoft.

Η ενεργοποίηση του TLS 1.3 στις πρόσφατες εκδόσεις των είναι το πρώτο βήμα για την ευρύτερη υιοθέτηση του πρωτοκόλλου ασφαλείας στα Windows 10. Η εταιρεία δεν έχει αποκαλύψει πότε σκοπεύει να το ενεργοποιήσει στις σταθερές εκδόσεις των Windows 10.

Μάλλον είναι απίθανο να δούμε ενεργοποιημένο το TLS 1.3 στην επόμενη ενημέρωση δυνατοτήτων Windows 10 της έκδοσης 20H2. Το νέο πρωτόκολλο μάλλον θα κυκλοφορήσει για όλους με την έκδοση 21H1 των Windows 10, την πρώτη ενημέρωση δυνατοτήτων του επόμενου έτους. Αυτό θα συμπέσει με την απενεργοποίηση των TLS 1.0 και 1.1 που η Microsoft ανακοίνωσε ότι δεν πραγματοποιηθεί πριν από την Άνοιξη του 2021.

  Windows 10 KB5016616 βελτιώσεις + ασφάλεια

Τα TLS 1.0 και TLS 1.1 δεν θα απενεργοποιηθούν από προεπιλογή για κανένα από τα πρόγραμμα περιήγησης της εταιρείας μέχρι την Άνοιξη του 2021 το νωρίτερο. Οι εταιρείες που επιθυμούν να απενεργοποιήσουν το TLS 1.0 και το TLS 1.1 πριν από αυτήν την ημερομηνία μπορούν να το κάνουν χρησιμοποιώντας την Πολιτική ομάδας.

Το TLS 1.3 υπόσχεται καλύτερη ασφάλεια και απόδοση σε σχέση με τα παλαιότερα πρωτόκολλα. Η Microsoft συνιστά στους προγραμματιστές να αρχίσουν να δοκιμάζουν το TLS 1.3 στις εφαρμογές και τις υπηρεσίες τους το συντομότερο δυνατό. Τα Windows 10 θα υποστηρίζουν τρία cipher suites για τη μείωση της πολυπλοκότητας και την εγγύηση “συγκεκριμένων ιδιοτήτων ασφαλείας”.

Τα υποστηριζόμενα cipher suites είναι:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Το τρίτο cipher δεν είναι ενεργοποιημένο από προεπιλογή.

Το πρωτόκολλο επιτρέπει την κρυπτογράφηση νωρίτερα στο handshake, κάτι που παρέχει μεγαλύτερη ασφάλεια, αποτρέποντας τις παρεμβολές από κακόβουλους χρήστες. Το TLS 1.3 κρυπτογραφεί το client certificate, επομένως η ταυτότητα του πελάτη (client identity) παραμένει ιδιωτική και δεν απαιτείται επαναδιαπραγμάτευση για τον ασφαλή έλεγχο της ταυτότητάς του (secure client authentication).

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  17  =  24