微软升级支持TLS 1.2，TLS 1.0和1.1将成为历史

网络安全TLS 协议推出的1.3版本，号称是目前最安全的协议。对于互联网来说，都希望系统能快速支持每个应用升级最新的版本。但是很多用户仍使用比较旧的系统，而软件不断升级，往往导致系统支持最新版本的协议都有有所迟缓。这就是为什么TLS 1.2在2008年出版的原因，仍然没有被许多系统和程序所使用。

微软担心协议漏洞（如影响SSL 3.0和TLS 1.0的POODLE）对这些老化版TLS的企业和软件构成不可接受的风险。所以近日Microsoft决定Windows Server 2008 将在今年年底全面升级支持TLS 1.2版本，并鼓励各企业用户放弃TLS 1.2之前的版本。如果用户系统过久，不支持TLS 1.2版本，建议用户升级系统版本。虽然TLS 1.0和1.1没有像旧版本的协议那样别丢弃，但在网络现实生活中存在缺陷和漏洞。

目前Windows中有问题的版本包括Visa、Win7、Server2008。在Visa和Server 2008中根本不支持TLS1.2，在Win7和Server 2008 R2中，默认情况下是禁用TLS1.2。为了鼓励使用一流的加密技术，微软将在今年夏天在Windows Server 2008中为TLS 1.2提供支持。

在Windows操作系统的最新版本Windows Server 2012及以上版本中，TLS 1.2在默认情况下是系统的首选协议版本。

对于使用Windows加密库的用户，微软已经发布了一个新的白皮书“解决TLS 1.0问题”，其中包含关于如何确定您的软件是否具有TLS 1.0 / 1.1硬编码首选项的一些具体指导，包括指出支持旧协议的功能。

如果还没完成这些设置，微软强烈建议企业、及其客户或者合作伙伴（通过宣传/通信后两者，或至少HTTP用户代理字符串集合）。在网络本身需要保持加密状态，企业可通过网络的流量分析可以进一步补充操作系统的清单，流量分析会产生由客户或合作伙伴谈判成功连接到应用服务TLS版本。

文章转载：https://www.trustauth.cn/news/security-news/19281.html