网络安全TLS 协议推出的1.3版本,号称是目前最安全的协议。对于互联网来说,都希望系统能快速支持每个应用升级最新的版本。但是很多用户仍使用比较旧的系统,而软件不断升级,往往导致系统支持最新版本的协议都有有所迟缓。这就是为什么TLS 1.2在2008年出版的原因,仍然没有被许多系统和程序所使用。
微软担心协议漏洞(如影响SSL 3.0和TLS 1.0的POODLE)对这些老化版TLS的企业和软件构成不可接受的风险。所以近日Microsoft决定Windows Server 2008 将在今年年底全面升级支持TLS 1.2版本,并鼓励各企业用户放弃TLS 1.2之前的版本。如果用户系统过久,不支持TLS 1.2版本,建议用户升级系统版本。虽然TLS 1.0和1.1没有像旧版本的协议那样别丢弃,但在网络现实生活中存在缺陷和漏洞。
目前Windows中有问题的版本包括Visa、Win7、Server2008。在Visa和Server 2008中根本不支持TLS1.2,在Win7和Server 2008 R2中,默认情况下是禁用TLS1.2。为了鼓励使用一流的加密技术,微软将在今年夏天在Windows Server 2008中为TLS 1.2提供支持。
在Windows操作系统的最新版本Windows Server 2012及以上版本中,TLS 1.2在默认情况下是系统的首选协议版本。
对于使用Windows加密库的用户,微软已经发布了一个新的白皮书“解决TLS 1.0问题”,其中包含关于如何确定您的软件是否具有TLS 1.0 / 1.1硬编码首选项的一些具体指导,包括指出支持旧协议的功能。
如果还没完成这些设置,微软强烈建议企业、及其客户或者合作伙伴(通过宣传/通信后两者,或至少HTTP用户代理字符串集合)。在网络本身需要保持加密状态,企业可通过网络的流量分析可以进一步补充操作系统的清单,流量分析会产生由客户或合作伙伴谈判成功连接到应用服务TLS版本。
领取优惠
提交成功!