Microsoft vrea să-și forțeze clienții corporativi să treacă la cea mai recentă versiune a protocolului TLS (Transport Layer Security).

solicită

Acesta va adăuga suport TLS 1.2 la Windows Server 2008 mai târziu în această vară. Motivul este necesitatea îmbunătățirii securității, care stagnează adesea pe protocolul TLS 1.0 vechi de două decenii, a cărui securitate este insuficientă. Instrucțiunile direct de la producător vă vor ajuta să încheiați asistența pe platforma Windows.

Suportul TLS 1.0 va fi întrerupt cât mai curând posibil

Microsoft declară că clienții săi ar trebui să treacă de la TLS 1.0 la TLS 1.2 cât mai curând posibil. Nu numai că îi va încuraja să facă acest lucru, ci mai ales îi va forța prin limitarea suportului pentru TLS 1.0 și TLS 1.1 în produsele actuale. Versiunea actuală a TLS 1.2 datează din 2008 și TLS 1.3 se apropie în continuare de expansiunea sa în produsele software.

Suportul pentru SSLv3 vechi a fost eradicat după incidente de securitate, dar majoritatea sistemelor (nu doar corporative) încă acceptă și utilizează protocoale vechi care sunt vulnerabile. De exemplu, TLS 1.0 amenință vulnerabilitățile POODLE.

Intenția Microsoft este complicată de lipsa suportului pentru TLS 1.2 la produsele mai vechi. Sunt afectate anumite Windows Vista, Windows 7 și Windows Server 2008. Vista și WS 2008 nu acceptă deloc TLS 1.2; suportul său este doar în Windows 7 și WS 2008 R2 (unde nu este activat).

Suport SSL și TLS în Windows și Windows Server

Din prezentarea generală a versiunilor SSL/TLS de mai sus, este clar că asistența TLS 1.2 trebuie adăugată la Windows Server 2008. În Windows Server 2012 și versiunile ulterioare, compatibilitatea TLS 1.2 este activată în mod implicit.

Windows Server 2008 va primi suport TLS 1.2 în acest an

Din paragraful anterior, principala problemă este lipsa suportului TLS 1.2 în Windows Server 2008. Astăzi, Windows Server 2008 mai vechi este acceptat doar ca parte a suportului extins, care se încheie în 2020; totuși, este încă folosit. Asistență extinsă înseamnă că Microsoft va remedia erorile și vulnerabilitățile până la sfârșitul procesului, dar nu va dezvolta caracteristici ale produsului.

Cu toate acestea, Windows Server 2008 va primi o actualizare TLS 1.2 ca parte a actualizării. Utilizatorii săi vor putea folosi cel mai modern protocol TLS în locul vechiului TLS 1.0. Cu toate acestea, administratorii de server ar trebui să ia în considerare actualizarea la Windows Server 2012 sau Windows Server 2016 pentru a-i ajuta să utilizeze mai bine certificatele SSL în IIS cu un efort semnificativ mai mic. Cea mai mare diferență este suportul SNI și sfârșitul necesității de a utiliza o adresă IP pentru fiecare certificat SSL separat.

Microsoft va ajuta la tranziție

Microsoft este conștient de faptul că încetarea suportului pentru un protocol atât de răspândit este dificilă. Rezolvarea TLS 1.0 este o problemă care ajută administratorii să faciliteze tranziția de la TLS 1.0.

Autorul: Ing. Peter Tomaščík - specialist în certificate SSL de securitate, www.sslmarket.sk

Acest articol a fost publicat și în numărul din septembrie septembrie al TOUCHIT nr. 9/2017, prin urmare, unele fapte menționate în articol pot diferi de data curentă a publicării.