Microsoft ha recordado a los usuarios que TLS 1.0 y 1.1 pronto estarán deshabilitados de forma predeterminada en Windows.
Aunque es poco probable que los usuarios domésticos de Windows noten muchos problemas, Microsoft advertir Esas aguas turbulentas podrían esperar a los funcionarios institucionales. El ella publicado Una lista no exhaustiva de solicitudes que, según dijo, «se esperaba que fueran canceladas».
El primero de la lista es SQL Server. Las versiones de 2014 y 2016, las cuales todavía son compatibles, Puede requerir actualizaciones. SQL Server 2012, actualmente disponible Actualizaciones de seguridad extendidastambién está en la lista.
Finalmente, SQL Server 2008 R2 se retiró de las Actualizaciones de seguridad extendidas en julio, aunque Microsoft publicó instrucciones para agregar compatibilidad con TLS 1.2.
La lista de aplicaciones que Microsoft espera que se eliminen también incluye la versión 5.1.7 del navegador Safari de Apple para Windows y varias aplicaciones de seguridad, sin una pizca de ironía.
como registro Los lectores saben que Transport Layer Security (TLS) es un protocolo para cifrar las comunicaciones cliente-servidor que se remonta al siglo pasado. El estándar actual, que se utiliza desde 2018, es TLS 1.3. TLS 1.2 se publicó en 2008 y ambos representan mejoras significativas con respecto a sus predecesores.
El deseo de Microsoft de eliminar las versiones obsoletas de TLS ha sido bien documentado. Sin embargo, el requisito de mantener la compatibilidad con versiones anteriores ha impedido que la empresa descontinue la tecnología hasta ahora.
«Hemos estado rastreando el uso de TLS durante varios años y creemos que los datos de uso de TLS 1.0 y TLS 1.1 son lo suficientemente bajos como para funcionar», dijo el gigante del software de Redmond.
Aunque la compañía puede mudarse en las próximas semanas y meses (Windows Insiders será el primero en deshabilitar TLS 1.0 y 1.1 de forma predeterminada a partir de septiembre, seguido de futuras versiones de Windows), la opción de volver a habilitar los protocolos permanecerá.
Sin embargo, la tarea no será fácil para los administradores que utilicen esta aplicación heredada, quienes simplemente tendrán que utilizar estándares obsoletos. Microsoft ha advertido que será necesaria una configuración de registro para anular el valor predeterminado del sistema.
La compañía dijo: «Volver a habilitar TLS 1.0 o TLS 1.1 en dispositivos solo debe hacerse como último recurso y como solución temporal hasta que las aplicaciones incompatibles puedan actualizarse o reemplazarse. La compatibilidad con estas versiones anteriores de TLS puede eliminarse por completo en el futuro. .”
Eliminar las versiones obsoletas de TLS ha sido un objetivo de la industria durante varios años; Agencia de Seguridad Nacional de EE. UU. (NSA) publicado Consejos para deshacerse de la tecnología en 2021 y tres años antes, Apple, Microsoft, Google y Mozilla Anunciar Planifique la transición desde protocolos heredados.
El progreso de Microsoft ha avanzado de manera errática desde entonces. Inicialmente planeó deshabilitar TLS 1.0 y 1.1 de forma predeterminada en Edge e Internet Explorer 11 en la primera mitad de 2020, pero lo trasladó de nuevo a 2021. Entonces pon 20 de septiembre de 2022 Como historia de Internet Explorer y EdgeHTML. Los protocolos están deshabilitados de forma predeterminada en Chromium Edge a partir de la versión 84.
Un año después, la empresa se prepara para desactivar los protocolos predeterminados en su sistema operativo principal. ®
«Fanático del café. Amable aficionado a los zombis. Devoto practicante de la cultura pop. Malvado defensor de los viajes. Organizador típico».