微軟即將關閉Windows對TLS 1.0/1.1的預設支援

微軟上周提醒，即將關閉Windows對TLS 1.0與TLS 1.1的預設支援。

TLS的全名為Transport Layer Security，是電腦網路的加密協定，可於客戶端及伺服器端建立加密的通訊通道，亦是由網際網路工程任務組（Internet Engineering Task Force，IETF）所認可的標準。然而，1999年定義的TLS 1.0與2006年定義的TLS 1.1，其所仰賴的MD5及SHA-1加密演算法不但都已被破解，而且也含有其它漏洞，使得各大瀏覽器業者在2020年陸續終止對TLS 1.0/1.1的支援，IETF更在2021年正式棄用TLS 1.0/1.1。

微軟則說，根據該公司多年來對TLS協定使用量的追蹤，相信TLS 1.0與TLS 1.1的使用已經少到可以採取行動了。事實上，微軟旗下的Microsoft 365產品也已在2020年9月，便關閉對這兩個協定的支援。

因此，自今年9月的Windows 11 Insider Preview起，Windows的預設就會關閉TLS 1.0與TLS 1.1，且同時適用於客戶端及伺服器端。不過，微軟仍將於Windows中保留啟用這兩個協定的選項，以因應使用者的相容性需求。

目前絕大多數的網路服務都已支援相對安全的TLS 1.2與TLS 1.3。