Η Microsoft υπενθύμισε στους χρήστες ότι τα ανασφαλή πρωτόκολλα Transport Layer Security (TLS) 1.0 και 1.1 θα απενεργοποιηθούν σύντομα σε μελλοντικές εκδόσεις των Windows.
Δείτε επίσης: To πρωτόκολλο ασφαλείας TLS 1.3 ενισχύει τη διαδικτυακή ασφάλεια
Το πρωτόκολλο ασφαλούς επικοινωνίας TLS έχει δημιουργηθεί για να προστατεύει τους χρήστες από υποκλοπές, παραποιήσεις και πλαστογράφηση μηνυμάτων κατά την ανταλλαγή και πρόσβαση σε πληροφορίες μέσω του Διαδικτύου μέσω εφαρμογών client/server.
Η αρχική προδιαγραφή TLS 1.0 και ο διάδοχός της TLS 1.1 χρησιμοποιούνται εδώ και σχεδόν δύο δεκαετίες, με το TLS 1.0 να παρουσιάζεται αρχικά το 1999 και το TLS 1.1 το 2006).
Έπειτα από εκτεταμένες συζητήσεις και την ανάπτυξη 28 προσχεδίων πρωτοκόλλου, η Ομάδα Εργασίας Τεχνολογίας Διαδικτύου (IETF) ενέκρινε τον Μάρτιο του 2018 την επόμενη σημαντική έκδοση του πρωτοκόλλου TLS, το TLS 1.3.
“Αυτή η αλλαγή ισχύει μόνο για τα μελλοντικά νέα λειτουργικά συστήματα Windows, τόσο για τις εκδόσεις πελάτη όσο και για τις εκδόσεις server. Οι εκδόσεις των Windows που έχουν ήδη κυκλοφορήσει δεν θα επηρεαστούν από αυτή την αλλαγή”, υπενθύμισε η Microsoft στους πελάτες την Παρασκευή.
“Τα builds των Windows 11 Insider Preview που ξεκινούν τον Σεπτέμβριο του 2023 θα έχουν απενεργοποιημένες τις εκδόσεις TLS 1.0 και 1.1 από προεπιλογή. Υπάρχει μια επιλογή για την εκ νέου ενεργοποίηση του TLS 1.0 ή του TLS 1.1 για τους χρήστες που πρέπει να διατηρήσουν τη συμβατότητα”.
Η μετάβαση αναμένεται να έχει ελάχιστες επιπτώσεις στους οικιακούς χρήστες των Windows, με περιορισμένα αναμενόμενα προβλήματα. Ωστόσο, συνιστάται στους διαχειριστές των επιχειρήσεων να διεξάγουν δοκιμές για τον εντοπισμό και τη μετέπειτα ενημέρωση ή αντικατάσταση τυχόν επηρεαζόμενων εφαρμογών.
Οι εφαρμογές που αντιμετωπίζουν προβλήματα ή αποτυγχάνουν μετά την απενεργοποίηση των ξεπερασμένων εκδόσεων TLS θα επισημανθούν με τη χρήση του συμβάντος 36871 στο αρχείο καταγραφής συμβάντων των Windows.
Πρόταση: Τέλος εποχής: Η Microsoft αποσύρει το Wordpad
Παρόλο που η επιλογή για την εκ νέου ενεργοποίηση του μη ασφαλούς TLS μέσω του μητρώου των Windows θα εξακολουθεί να είναι διαθέσιμη, θα πρέπει να γίνεται μόνο ως ύστατη προσπάθεια μέχρι να ενημερωθούν ή να αντικατασταθούν οι ασύμβατες εφαρμογές.
Είναι επίσης σημαντικό να σημειωθεί ότι η Microsoft προειδοποίησε ότι η υποστήριξη για αυτές τις εκδόσεις TLS ενδέχεται να αντιμετωπίσει πλήρη κατάργηση.
Απομάκρυνση από τα ξεπερασμένα πρωτόκολλα κρυπτογράφησης κίνησης
Αυτό ακολουθεί μια κοινή δήλωση της Microsoft, της Google, της Apple και της Mozilla τον Οκτώβριο του 2018, όταν ανακοίνωσαν ότι σχεδιάζουν να αρχίσουν να καταργούν σταδιακά τα μη ασφαλή πρωτόκολλα TLS, με τη διαδικασία να ξεκινά κατά το πρώτο εξάμηνο του 2020.
Μέχρι τον Αύγουστο του 2020, η Microsoft είχε ενεργοποιήσει το TLS 1.3 από προεπιλογή στα Windows 10 Insider builds.
Η NSA παρείχε επίσης οδηγίες τον Ιανουάριο του 2021 σχετικά με τον εντοπισμό και την αντικατάσταση ξεπερασμένων εκδόσεων και διαμορφώσεων του πρωτοκόλλου TLS με σύγχρονες και ασφαλείς εναλλακτικές λύσεις.
“Οι ξεπερασμένες ρυθμίσεις παρέχουν στους αντιπάλους πρόσβαση σε ευαίσθητη επιχειρησιακή κυκλοφορία χρησιμοποιώντας διάφορες τεχνικές, όπως η παθητική αποκρυπτογράφηση και η τροποποίηση της κυκλοφορίας μέσω επιθέσεων man-in-the-middle”, δήλωσε η NSA.
“Οι δράστες μπορούν να εκμεταλλευτούν τις ξεπερασμένες διαμορφώσεις του πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς (TLS) για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα με πολύ λίγες δεξιότητες που απαιτούνται”.
Διαβάστε επίσης: Microsoft Sharepoint out λόγω εσφαλμένου πιστοποιητικού TLS
πηγή πληροφοριών:bleepingcomputer.com
 1.0 και 1.1 θα απενεργοποιηθούν){kind=link}