На этой неделе Microsoft объявила о включении новейшей версии протокола безопасности TLS 1.3 в свежих сборках Windows 10, начиная с Windows 10 Build 20170 (Dev). Компания отмечает, что TLS 1.3 включен по умолчанию в IIS/HTTP.SYS. Администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer в апплете Свойства: Интернет на вкладке Дополнительно.
Новый Microsoft Edge на Chromium поддерживает TLS 1.3 «из коробки» и не полагается на стек Windows TLS.
Кроме того, поддержка TLS 1.3 будет добавлена в Microsoft .NET Framework версии 5.0 и новее.
Включение TLS 1.3 в последних сборках Windows 10 является первым шагом на пути к более широкому внедрению новейшего протокола безопасности в данной ОС. Компания пока не сообщает, когда протокол будет включен в стабильных версиях Windows 10. Вероятнее всего, поддержка TLS 1.3 появится в первом обновлении функций 2021 года: Windows 10, версия 21H1.
Компания объявила о планах отказаться от более старых и более слабых протоколов безопасности TLS 1.0 и 1.1 в Windows 10 в первой половине 2020 года. Другие компании, в частности Google, Mozilla и Apple, также объявили об удалении поддержки устаревших протоколов из своих браузеров. TLS 1.3 уже можно включить в Chrome и Firefox.
Глобальная пандемия коронавирусной инфекции привела к задержке удаления старых протоколов. В августе 2020 года Microsoft отметила, что TLS 1.0 и 1.1 не будут отключены раньше весны 2021 года.
TLS 1.3 обеспечивает улучшенную безопасность и производительность по сравнению со старыми спецификациями. Microsoft рекомендует разработчикам как можно скорее начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров для уменьшения сложности и обеспечения «определенных свойств безопасности».
Поддерживаемые наборы шифров:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
Третий набор шифров не включен по умолчанию.
Протокол TLS 1.3 обеспечивает шифрование на более ранних этапах рукопожатия, что позволяет улучшить конфиденциальность и предотвратить помехи от плохо спроектированных промежуточных блоков. TLS 1.3 зашифровывает сертификат клиента, поэтому идентификация клиента остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации клиента.
А ваш браузер и ОС уже поддерживают TLS 1.3?
Последние статьи #Windows
• Microsoft отключила Game Bar в Windows 10 – это может повлиять на производительность в играх на процессорах AMD Ryzen X3D
• Microsoft меняет экран рекомендованных настроек: меньше навязчивых окон после обновлений Windows 11
• Microsoft уточнила правила обновления до Windows 11 после замены аппаратных компонентов
• Microsoft пояснила, что мешает обновиться с Windows 10 до Windows 11
• Microsoft наконец займётся развитием Windows App SDK и откроет его исходный код
• Обновления Windows Terminal устраняют сбои, проблемы с вставкой и другие ошибки