Microsoft计划在 Windows 中禁用传输层安全性 (TLS) 协议版本 1.0 和 1.1。该公司于 1 年 2023 月 <> 日在其技术社区网站上宣布了这一消息。
这两个协议可以追溯到1999年(TLS 1.0)和2006年(TLS 1.1),此后被新版本TLS 1.2和TLS 1.3超越。
Microsoft指出,在较旧的协议版本中发现了安全问题,并且“互联网标准和监管机构已弃用或不允许TLS版本1.0和1.1作为响应。多年来,TLS 1.0和1.1的使用量显着下降,Microsoft认为禁用这两种协议的时候到了。
Microsoft还认为,禁用协议将提高Windows及其用户的安全性,并且还可能加快采用从未版本的协议。
从 2023 年 1 月开始,Microsoft计划首先在 Windows 0 预览体验成员版本中禁用 TLS 1.1 和 TLS 11.11。此后,这些协议也将在“未来的Windows操作系统版本”中被禁用。Microsoft没有明确提及是否仅在Windows 10系统上禁用协议,或者是否也会在Windows 10设备上进行更改。这似乎很有可能,特别是因为该帖子已被标记为 Windows 11 和 Windows <>。
管理员可以检查 Windows 事件日志以确定应用程序是否需要 TLS 1.0 或 TLS 1.1。为此,管理员需要在 Windows 事件日志中查找事件 ID 36871。Microsoft发布了一条示例事件错误消息:“创建 TLS <客户端/服务器>凭据时发生致命错误。内部错误状态为 10013。SSPI 客户端进程是<进程 ID>”。
Windows 管理员可以在Microsoft禁用协议后再次启用 TLS 1.0 和/或 TLS 1.1。对于依赖于这些协议的所需应用程序,这可能是必要的。Microsoft运行了测试,以找出哪些广泛使用的应用程序依赖于这些协议。该列表包括SQL Server 2014和2016,Turbo Tax版本2018和ACDSee Photo Studio版本2023。
覆盖默认值需要编辑 Windows 注册表并打开路径 HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols。从那里,有必要遵循所需协议版本的路径,例如TLS 1.0Client,并在那里创建一个DWORD(32位)值,为其命名为Enabled,并将其值设置为1。
请注意,有客户端和服务器路径。您可能想查看Microsoft的支持文章,以获取有关启用协议的其他信息。
以上是Windows将在不久的将来停用TLS 1.0和TLS 1.1的详细内容。更多信息请关注PHP中文网其他相关文章!