Windows 10預覽版將預設開啟TLS 1.3支援

微軟上周宣布，TLS 1.3將從Build 20170開始，在Windows 10 Insider預覽版預設開啟，而這表示未來將推向所有Windows 10版本。

TLS 1.3（Transport Layer Security，傳輸層安全性協定）於2018年公布，是最新版網際網路傳輸加密協定，移除了不安全的加密演算法，也比前版提高加密安全性，旨在儘可能加快加密用戶端及伺服器端的交握速度。

主要瀏覽器包括Chrome、Edge、Firefox和Safari已公布2020年起，終止支援TLS1.0及1.1。雖然受到武漢肺炎疫情影響，微軟今年稍早延長支援期到2020年下半，不過最快7月就會切斷支援，呼籲網站開發商升級到1.2版以上。

事實上，微軟強烈建議App及服務開發商及早開始測試TLS 1.3。微軟指出，TLS 1.3使用3種密碼套件，包括：TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256，全部都有PFS（perfect forward secrecy，完整轉寄密碼）、AEAD（authenticated encryption with associated data）特性及現代化演算法，可解決過去因為定義了太多密碼套件，而導致的不相容及安全性不穩定的問題。

此外它也儘可能降低傳送的明碼協定字元，以避免協定僵化（ossification）、提升隱私性，並隱藏傳送的內容長度，減少資訊暴露風險。此外，前幾版的TLS中，用戶端的身分很容易因用戶端驗證曝露，但TLS 1.3已經看不到用戶端驗證。

微軟也計畫從.NET 5.0開始支援TLS 1.3。

至於在瀏覽器方面，配合TLS 1.3的部署，IIS/HTTP.SYS也預設開啟TLS1.3。即將在明年終止大部份支援的IE及舊版Edge，現在仍然可以在進階設定下開啟支援。Chromium Edge下則可透過Edge://flags來啟用。