微軟上周提醒,即將關閉Windows對TLS 1.0與TLS 1.1的預設支援。
TLS的全名為Transport Layer Security,是電腦網路的加密協定,可於客戶端及伺服器端建立加密的通訊通道,亦是由網際網路工程任務組(Internet Engineering Task Force,IETF)所認可的標準。然而,1999年定義的TLS 1.0與2006年定義的TLS 1.1,其所仰賴的MD5及SHA-1加密演算法不但都已被破解,而且也含有其它漏洞,使得各大瀏覽器業者在2020年陸續終止對TLS 1.0/1.1的支援,IETF更在2021年正式棄用TLS 1.0/1.1。
微軟則說,根據該公司多年來對TLS協定使用量的追蹤,相信TLS 1.0與TLS 1.1的使用已經少到可以採取行動了。事實上,微軟旗下的Microsoft 365產品也已在2020年9月,便關閉對這兩個協定的支援。
因此,自今年9月的Windows 11 Insider Preview起,Windows的預設就會關閉TLS 1.0與TLS 1.1,且同時適用於客戶端及伺服器端。不過,微軟仍將於Windows中保留啟用這兩個協定的選項,以因應使用者的相容性需求。
目前絕大多數的網路服務都已支援相對安全的TLS 1.2與TLS 1.3。
熱門新聞
2024-12-02
2024-11-29
2024-12-02
2024-11-30
2024-12-02
Advertisement