Microsoft иска да принуди корпоративните си клиенти да преминат към последната версия на протокола TLS (Transport Layer Security).

призовава

Той ще добави поддръжка на TLS 1.2 към Windows Server 2008 по-късно това лято. Причината е необходимостта от подобряване на сигурността, която често застоява на протокола TLS 1.0 от две десетилетия, чиято сигурност е недостатъчна. Инструкциите директно от производителя ще ви помогнат да прекратите поддръжката на платформата Windows.

Поддръжката на TLS 1.0 ще бъде прекратена възможно най-скоро

Microsoft декларира, че клиентите му трябва да преминат от TLS 1.0 към TLS 1.2 възможно най-скоро. Това не само ще ги насърчи да го направят, но особено ще ги принуди, като ограничи подкрепата за TLS 1.0 и TLS 1.1 в текущите продукти. Текущата версия на TLS 1.2 датира от 2008 г. и TLS 1.3 все още се приближава към разширяването си в софтуерните продукти.

Поддръжката за стари SSLv3 е премахната след инциденти със сигурността, но повечето (не само корпоративни) системи все още поддържат и използват стари протоколи, които са уязвими. Например TLS 1.0 заплашва POODLE уязвимости.

Намерението на Microsoft се усложнява от липсата на поддръжка за TLS 1.2 в по-стари продукти. Засегнати са конкретни Windows Vista, Windows 7 и Windows Server 2008. Vista и WS 2008 изобщо не поддържат TLS 1.2; неговата поддръжка е само в Windows 7 и WS 2008 R2 (където не е активирана).

Поддръжка на SSL и TLS в Windows и Windows Server

От общия преглед на версиите на SSL/TLS по-горе става ясно, че помощ за TLS 1.2 трябва да бъде добавена към Windows Server 2008. В Windows Server 2012 и по-нови версии поддръжката на TLS 1.2 е включена по подразбиране.

Windows Server 2008 ще получи поддръжка за TLS 1.2 тази година

От предишния параграф основният проблем е липсата на поддръжка на TLS 1.2 в Windows Server 2008. Днес по-старият Windows Server 2008 се поддържа само като част от разширена поддръжка, която приключва през 2020 г .; все пак се използва. Разширената поддръжка означава, че Microsoft ще отстрани грешки и уязвимости до края на процеса, но няма да разработва продуктови характеристики.

Независимо от това, Windows Server 2008 ще получи актуализация TLS 1.2 като част от актуализацията. Потребителите му ще могат да използват най-модерния TLS протокол вместо стария TLS 1.0. Администраторите на сървъри обаче трябва да обмислят надстройка до Windows Server 2012 или Windows Server 2016, за да им помогнат да използват по-добре SSL сертификатите в IIS със значително по-малко усилия. Най-голямата разлика е поддръжката на SNI и краят на необходимостта от използване на IP адрес за всеки отделен SSL сертификат.

Microsoft ще помогне за прехода

Microsoft е наясно, че прекратяването на поддръжката на толкова широко разпространен протокол е трудно. Решаването на TLS 1.0 е проблем, който помага на администраторите да улеснят прехода от TLS 1.0.

Автора: Ing. Петер Томащик - специалист по SSL сертификати за сигурност, www.sslmarket.sk

Тази статия е публикувана и в септемврийския брой на TOUCHIT №. 9/2017, следователно някои факти, посочени в статията, може да се различават от настоящата дата на публикуване.