Microsoft 决定在即将推出的 Windows 中取消对传输层安全版本 1.0 和 1.1 的支持。
图片来源:MethodShop / 微软
2023年9月5日消息,Microsoft 已决定在 Windows 操作系统中禁止使用传输层安全性 (TLS) 1.0 和 1.1 版,以提高客户的安全状况并鼓励采用现代协议。该公司警告称,此举可能会影响仍在使用旧版本 TLS 的企业的 SQL Server。
这些 TLS 版本早已被认定存在安全漏洞,并被两个连续升级版本 1.2 和 1.3 所取代。
微软在博客文章中表示:“过去几年,由于各种安全问题,互联网标准和监管机构已弃用TLS 1.0 和 1.1 版本。” “我们多年来一直在跟踪 TLS 协议的使用情况,并相信 TLS 1.0 和 TLS 1.1 使用数据足够低,足以采取行动。”
从 2023 年 9 月的 Windows 11 Insider Preview 版本开始,该公司将在其 Windows 操作系统中默认禁用这些版本。
旧版 TLS 存在安全缺陷
自 1999 年推出以来,TLS 1.0 被发现存在多个安全弱点,包括 POODLE 攻击漏洞、较弱的密码套件、缺乏前向保密性、哈希函数不足以及身份验证有限。
2006 年发布的后续版本 (1.1) 进行了一些安全改进,但未能得到更广泛的采用。最终,它们被 TLS 1.2 (2008) 和 1.3 (2018) 版本取代。
然而,对于所有采用者来说,撤出旧版本并不容易,因为它提出了一些挑战,包括保持向后兼容性的要求。
2021 年 1 月,美国国家安全局 (NSA) 发布了关于消除过时的 TLS 配置的指南,包括苹果、谷歌、Mozilla 和(现在的)微软在内的许多科技巨头都宣布了淘汰过时协议的计划。
多个微软应用程序即将崩溃
微软已警告企业用户,由于旧版 TLS 版本被禁用,一系列应用程序可能会出现故障。位居濒危应用程序列表之首的是 SQL Server。
SQL Server 2012、2014 和 2016 版预计将出现故障。虽然 2014 和 2016 仍然受到支持,但 2012 年不再受支持,但将收到扩展的安全更新。
该公司在红色区域中列出的其他流行应用程序包括 MS Office 2008 Professional、Safari 5.1.7、EVault Data Protection-7.01.6125 和 Xbox One SmartGlass – 2.2.1702.2004。
微软建议升级更改后显示失败提示的应用程序。微软表示:“大多数较新版本的应用程序都支持 TLS 1.2 或更高版本的协议。” “因此,如果应用程序在此更改后开始失败,第一步就是寻找支持 TLS 1.2 或 TLS 1.3 的较新版本的应用程序。”
如果应用程序出现故障且没有其他替代方案且需要使用 TLS 1.0 或 TLS 1.1,则可以通过系统注册表设置重新启用已停用的协议版本。
文章来源:https://www.csoonline.com/article/651079/expect-sql-server-failures-as-microsoft-disables-old-tls-in-windows.html
