Microsoft zet TLS 1.0 en 1.1 in toekomstige Windows-versies standaard uit

Microsoft zet TLS 1.0 en 1.1 in toekomstige Windows-versies standaard uit​

maandag 4 september 2023, 09:27 door Redactie, 1 reacties

Microsoft zal TLS 1.0 en 1.1 in toekomstige Windows-versies standaard uitschakelen, zo heeft het techbedrijf nogmaals
aangekondigd. Het TLS-protocol wordt onder andere gebruikt voor het opzetten van een beveiligde verbinding tussen
websites en bezoekers. TLS 1.0 en 1.1 zijn kwetsbaar voor verschillende aanvallen zoals BEAST, CRIME en POODLE.

Vanwege de beveiligingsproblemen zullen TLS 1.0 en 1.1 in toekomstige Windows-versies standaard zijn uitgeschakeld.
Het gaat zowel om client- als server-edities van het besturingssysteem. Voor al verschenen Windows-versies zal er niets
veranderen.
Bij de Windows 11 Insider Preview die deze maand verschijnt zal Microsoft TLS 1.0 en 1.1 als eerste uitschakelen.
Gebruikers hebben wel de optie om beide protocollen weer in te schakelen als het voor compatibiliteitsredenen nodig is.

Volgens Microsoft zullen thuisgebruikers weinig van de aanpassing merken, maar zullen organisaties hun omgevingen
moeten testen en indien nodig applicaties bijwerken of vervangen. Het techbedrijf heeft op een eigen blog een overzicht
gemaakt van applicaties die niet zullen werken na het uitschakelen van TLS 1.0 en 1.1. Het gaat onder andere om
SQL Server 2012, 2014 en 2016, Safari, Xbox One SmartGlass, LANGuard, Adguard en ACDSee Photo Studio.

Bron:

Microsoft zet TLS 1.0 en 1.1 in toekomstige Windows-versies standaard uit - Security.NL

www.security.nl

 

[Black Tiger]

Nou dat is laat. Mochten ze in W10 nu ook wel doen hoor.

 

[Rubensky]

Ik heb een beetje moeite met het plaatsen van dit soort artikelen op dit soort fora.
De mensen die hierop reageren weten waar het over gaat. Mogelijk schatten ze ook de consequenties goed in.

Maar wat kan of moet de "gewone" forumbezoeker hiermee.

 

[Black Tiger]

Tja misschien gaan bezoekers zich eens oriënteren wat het is als ze zien dat iets uitgeschakeld gaat worden.
Je moet de stroom vragen eens zien die op de Ziggo community af kwam bijvoorbeeld toen ze poort 25 uitgaand ook dicht gingen zetten. En later toen dus ook verplicht TLS actief werd op poort 587 voor uitgaande mail.

Er zullen de nodigen het waarschijnlijk toch niet begrijpen maar er zijn zat tech-bezoekers lijkt me.
Daarnaast kan men de niet-tech bezoekers ook uitleggen dat dit betekent dat het dan echt afgelopen is met oude handel, dus antieke e-mail programma's en het gebruik van browsers in verouderde Windows versies en verouderde Outlook versies om meer te mailen.
Zoiets zullen ze wel snappen. En dan kunnen ze nu alvast eens beginnen te gaan denken om te upgraden en/of te wijzigen naar iets moderners. V.w.b. mail misschien Thunderbird in plaats van Outlook 2007 of zo. Ik noem maar iets.