TLS 1.3 – Windows 10: ενεργοποιημένο από προεπιλογή

Η Microsoft ανακοίνωσε αυτήν την εβδ ότι ενεργοποίησε το TLS 1.3, την τελευταία έκδοση του πρωτοκόλλου ασφαλείας, στις τελευταίες εκδόσεις των Windows 10 ξεκινώντας από το build 20170.

Η εταιρεία αναφέρει ότι το TLS 1.3 είναι ενεργοποιημένο από προεπιλογή στα IIS/HTTP.SYS και ότι για τον παλαιό Microsoft Edge και τον Internet Explorer οι διαχειριστές θα πρέπει να το ενεργοποιήσουν από τις Επιλογές Internet στην ενότητα Advanced.

Ο νέος Microsoft Edge υποστηρίζει το TLS 1.3 χωρίς επιπλέον ρυθμίσεις σύμφωνα με τη Microsoft.

Η του TLS 1.3 στις πρόσφατες εκδόσεις των Windows 10 είναι το πρώτο βήμα για την ευρύτερη υιοθέτηση του πρωτοκόλλου ασφαλείας στα Windows 10. Η εταιρεία δεν έχει αποκαλύψει πότε σκοπεύει να το ενεργοποιήσει στις σταθερές εκδόσεις των Windows 10.

Μάλλον είναι απίθανο να δούμε ενεργοποιημένο το TLS 1.3 στην επόμενη ενημέρωση δυνατοτήτων Windows 10 της έκδοσης 20H2. Το νέο μάλλον θα κυκλοφορήσει για όλους με την έκδοση 21H1 των Windows 10, την πρώτη ενημέρωση δυνατοτήτων του επόμενου έτους. Αυτό θα συμπέσει με την απενεργοποίηση των TLS 1.0 και 1.1 που η Microsoft ανακοίνωσε ότι δεν πραγματοποιηθεί πριν από την Άνοιξη του 2021.

Τα TLS 1.0 και TLS 1.1 δεν θα απενεργοποιηθούν από προεπιλογή για κανένα από τα πρόγραμμα περιήγησης της εταιρείας μέχρι την Άνοιξη του 2021 το νωρίτερο. Οι εταιρείες που επιθυμούν να απενεργοποιήσουν το TLS 1.0 και το TLS 1.1 πριν από αυτήν την ημερομηνία μπορούν να το κάνουν χρησιμοποιώντας την Πολιτική ομάδας.

Το TLS 1.3 υπόσχεται καλύτερη και απόδοση σε σχέση με τα παλαιότερα πρωτόκολλα. Η Microsoft συνιστά στους προγραμματιστές να αρχίσουν να δοκιμάζουν το TLS 1.3 στις εφαρμογές και τις υπηρεσίες τους το συντομότερο δυνατό. Τα Windows 10 θα υποστηρίζουν τρία cipher suites για τη μείωση της πολυπλοκότητας και την εγγύηση “συγκεκριμένων ιδιοτήτων ασφαλείας”.

Τα υποστηριζόμενα cipher suites είναι:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Το τρίτο cipher δεν είναι ενεργοποιημένο από προεπιλογή.

Το πρωτόκολλο επιτρέπει την κρυπτογράφηση νωρίτερα στο handshake, κάτι που παρέχει μεγαλύτερη ασφάλεια, αποτρέποντας τις παρεμβολές από κακόβουλους χρήστες. Το TLS 1.3 κρυπτογραφεί το certificate, επομένως η ταυτότητα του πελάτη (client identity) παραμένει ιδιωτική και δεν απαιτείται επαναδιαπραγμάτευση για τον ασφαλή έλεγχο της ταυτότητάς του (secure client authentication).

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).