Microsoft vừa chính thức xác nhận việc các phiên bản Windows trong tương lai sẽ tắt TLS 1.0 và TLS 1.1 theo mặc định.
Giao thức Bảo mật tầng giao vận (TLS) được sử dụng rộng rãi để bảo mật và mã hóa thông tin liên lạc trên internet, bao gồm email, nền tảng nhắn tin tức thời, VoIP và lưu lượng truy cập web HTTPS. Được giới thiệu vào năm 1999, các thông số kỹ thuật TLS sớm nhất hiện được coi là không an toàn theo các tiêu chuẩn hiện đại.
Microsoft đang cảnh báo người dùng và quản trị viên hệ thống rằng Windows sẽ sớm ngừng hỗ trợ các thông số kỹ thuật TLS cũ hơn. TLS 1.0 và TLS 1.1 sẽ bị vô hiệu hoá trong các bản phát hành Windows sắp tới, như đã thông báo trong trung tâm thông báo Windows. Thay đổi này chỉ dành cho các phiên bản Windows trong tương lai và các bản phát hành Windows 11 mới hơn, như Redmond đã chỉ ra. Nó áp dụng cho cả phiên bản máy khách và máy chủ, nhưng các phiên bản Windows hiện tại sẽ không bị ảnh hưởng.
TLS là giao thức chiếm ưu thế được sử dụng để thiết lập kênh được mã hóa để liên lạc qua internet. Tuy nhiên, phiên bản TLS 1.0 và 1.1 đã không được chấp nhận bởi các tiêu chuẩn Internet và cơ quan quản lý trong những năm gần đây. Trong một bài đăng từ đầu tháng 8, Jess Krynitsky của Microsoft nhấn mạnh rằng các phiên bản TLS này có một số lỗ hổng bảo mật.
TLS 1.0 (được giới thiệu năm 1999) và TLS 1.1 (được giới thiệu năm 2006) từ lâu đã bị TLS 1.2 và 1.3 vượt trội hơn. Việc triển khai TLS của phần mềm internet hiện đại được thiết kế để thử kết nối bằng phiên bản giao thức sẵn có cao nhất. Dữ liệu chỉ ra rằng mức sử dụng TLS 1.0 và 1.1 hiện tại tương đối thấp. Microsoft rõ ràng đang cố gắng nâng cao tính bảo mật của nền tảng Windows bằng cách thúc đẩy việc áp dụng các giao thức hiện đại.
Do đó, bắt đầu từ các bản dựng Windows 11 Insider Preview được thiết lập để phát hành vào tháng 9 năm 2023, phiên bản TLS 1.0 và 1.1 sẽ bị tắt theo mặc định. Thay đổi này cũng sẽ được thấy trong Windows 12 và các phiên bản tiếp theo. Microsoft đã tiến hành kiểm tra việc ngừng sử dụng TLS và xác định danh sách “không đầy đủ” các ứng dụng phụ thuộc vào TLS 1.0 hoặc 1.1. Danh sách này bao gồm các phiên bản cũ hơn của SQL Server, Turbo Tax, BlueStacks, ACDSee Photo Studio, cùng với các phiên bản khác.
Microsoft làm rõ rằng hầu hết các ứng dụng hiện đại đều hỗ trợ phiên bản TLS 1.2 trở lên, vì vậy phần lớn người dùng sẽ không gặp phải vấn đề gì. Tuy nhiên, nếu một ứng dụng gặp sự cố, các bản cập nhật sắp tới cho Windows 11 và Windows 12 sẽ cung cấp tùy chọn kích hoạt lại các giao thức cũ hơn thông qua sửa đổi Sổ đăng ký hệ thống.
Tuy nhiên, Microsoft cảnh báo rằng việc khôi phục TLS 1.0 hoặc TLS 1.1 thông qua Cơ quan đăng ký phải là biện pháp “cuối cùng”, chỉ là biện pháp khắc phục tạm thời cho đến khi các ứng dụng bị ảnh hưởng được cập nhật hoặc thay thế. Công ty cũng cảnh báo rằng các phiên bản TLS cũ có thể bị xóa vĩnh viễn trong các bản phát hành sau này.
