時間:2017-07-17 來源:互聯網 瀏覽量:
網絡安全TLS 協議推出的1.3版本,號稱是目前最安全的協議。對於互聯網來說,都希望係統能快速支持每個應用升級最新的版本。但是很多用戶仍使用比較舊的係統,而軟件不斷升級,往往導致係統支持最新版本的協議都有有所遲緩。這就是為什麼TLS 1.2在2008年出版的原因,仍然沒有被許多係統和程序所使用。
微軟擔心協議漏洞(如影響SSL 3.0和TLS 1.0的POODLE)對這些老化版TLS的企業和軟件構成不可接受的風險。所以近日Microsoft決定Windows Server 2008 將在今年年底全麵升級支持TLS 1.2版本,並鼓勵各企業用戶放棄TLS 1.2之前的版本。如果用戶係統過久,不支持TLS 1.2版本,建議用戶升級係統版本。雖然TLS 1.0和1.1沒有像舊版本的協議那樣別丟棄,但在網絡現實生活中存在缺陷和漏洞。
目前Windows中有問題的版本包括Visa、Win7、Server2008。在Visa和Server 2008中根本不支持TLS1.2,在Win7和Server 2008 R2中,默認情況下是禁用TLS1.2。為了鼓勵使用一流的加密技術,微軟將在今年夏天在Windows Server 2008中為TLS 1.2提供支持。
在Windows操作係統的最新版本Windows Server 2012及以上版本中,TLS 1.2在默認情況下是係統的首選協議版本。
對於使用Windows加密庫的用戶,微軟已經發布了一個新的白皮書“解決TLS 1.0問題”,其中包含關於如何確定您的軟件是否具有TLS 1.0 / 1.1硬編碼首選項的一些具體指導,包括指出支持舊協議的功能。
如果還沒完成這些設置,微軟強烈建議企業、及其客戶或者合作夥伴(通過宣傳/通信後兩者,或至少HTTP用戶代理字符串集合)。在網絡本身需要保持加密狀態,企業可通過網絡的流量分析可以進一步補充操作係統的清單,流量分析會產生由客戶或合作夥伴談判成功連接到應用服務TLS版本。
文章轉載:https://www.trustauth.cn/news/security-news/19281.html