На этой неделе Microsoft объявила о включении новейшей версии протокола безопасности TLS 1.3 в свежих сборках Windows 10, начиная с Windows 10 Build 20170 (Dev). Компания отмечает, что TLS 1.3 включен по умолчанию в IIS/HTTP.SYS. Администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer в апплете Свойства: Интернет на вкладке Дополнительно.
Новый Microsoft Edge на Chromium поддерживает TLS 1.3 «из коробки» и не полагается на стек Windows TLS.
Кроме того, поддержка TLS 1.3 будет добавлена в Microsoft .NET Framework версии 5.0 и новее.
Включение TLS 1.3 в последних сборках Windows 10 является первым шагом на пути к более широкому внедрению новейшего протокола безопасности в данной ОС. Компания пока не сообщает, когда протокол будет включен в стабильных версиях Windows 10. Вероятнее всего, поддержка TLS 1.3 появится в первом обновлении функций 2021 года: Windows 10, версия 21H1.
Компания объявила о планах отказаться от более старых и более слабых протоколов безопасности TLS 1.0 и 1.1 в Windows 10 в первой половине 2020 года. Другие компании, в частности Google, Mozilla и Apple, также объявили об удалении поддержки устаревших протоколов из своих браузеров. TLS 1.3 уже можно включить в Chrome и Firefox.
Глобальная пандемия коронавирусной инфекции привела к задержке удаления старых протоколов. В августе 2020 года Microsoft отметила, что TLS 1.0 и 1.1 не будут отключены раньше весны 2021 года.
TLS 1.3 обеспечивает улучшенную безопасность и производительность по сравнению со старыми спецификациями. Microsoft рекомендует разработчикам как можно скорее начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров для уменьшения сложности и обеспечения «определенных свойств безопасности».
Поддерживаемые наборы шифров:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
Третий набор шифров не включен по умолчанию.
Протокол TLS 1.3 обеспечивает шифрование на более ранних этапах рукопожатия, что позволяет улучшить конфиденциальность и предотвратить помехи от плохо спроектированных промежуточных блоков. TLS 1.3 зашифровывает сертификат клиента, поэтому идентификация клиента остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации клиента.
А ваш браузер и ОС уже поддерживают TLS 1.3?
Последние статьи #Windows
• В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей