🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trường mầm non Kênh Dương đã đăng ký tín nhiệm. 🔥                    🔥 Hội Khuyến học thành phố Đà Nẵng đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Tam Cường đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Tân Hưng đã đăng ký tín nhiệm. 🔥                   

Microsoft thông báo rằng Windows sẽ sớm vô hiệu hóa các phiên bản TLS không an toàn

05/09/2023

Microsoft đã nhắc nhở người dùng rằng các giao thức Transport Layer Security (TLS) 1.0 và 1.1 không an toàn sẽ sớm bị vô hiệu hóa trong các bản phát hành Windows trong tương lai.

Giao thức truyền thông an toàn TLS được tạo ra để bảo vệ người dùng khỏi bị nghe lén, giả mạo và giả mạo tin nhắn trong khi trao đổi và truy cập thông tin qua Internet thông qua các ứng dụng máy khách/máy chủ.

Phiên bản TLS 1.0 ban đầu và phiên bản kế thừa TLS 1.1 của nó đã được sử dụng trong gần hai thập kỷ, với TLS 1.0 được giới thiệu lần đầu vào năm 1999 và TLS 1.1 vào năm 2006.

Sau các cuộc thảo luận và phát triển 28 bản thảo giao thức, Lực lượng đặc nhiệm kỹ thuật Internet (IETF) đã phê duyệt vào tháng 3 năm 2018 phiên bản chính tiếp theo của giao thức TLS, TLS 1.3.

Tuần trước, Microsoft đã nhắc nhở người dùng rằng: "Thay đổi này chỉ áp dụng cho các hệ điều hành Windows mới trong tương lai, cả phiên bản máy khách và máy chủ. Các phiên bản Windows đã được phát hành sẽ không bị ảnh hưởng".

"Các bản cài đặt Windows 11 Insider Preview bắt đầu từ tháng 9 năm 2023 sẽ mặc định tắt phiên bản TLS 1.0 và 1.1. Có tùy chọn bật lại TLS 1.0 hoặc TLS 1.1 cho những người dùng cần duy trì khả năng tương thích."

Quá trình chuyển đổi dự kiến ​​sẽ có tác động tối thiểu đến những người dùng Windows home với một số vấn đề được dự đoán trước. Tuy nhiên, quản trị viên doanh nghiệp nên tiến hành kiểm tra để xác định và sau đó cập nhật hoặc thay thế mọi ứng dụng bị ảnh hưởng.

Các ứng dụng gặp sự cố hoặc lỗi sau khi tắt phiên bản TLS lỗi thời sẽ được gắn thẻ bằng Event 36871 trong Nhật ký sự kiện Windows (Windows Event Log).

Mặc dù tùy chọn bật lại TLS không an toàn thông qua Windows Registry vẫn khả dụng nhưng bạn chỉ nên thực hiện tùy chọn này như một giải pháp tạm thời cho đến khi có thể cập nhật hoặc thay thế các ứng dụng không tương thích.

Cần lưu ý là Microsoft đã cảnh báo rằng việc hỗ trợ cho các phiên bản TLS này có thể bị loại bỏ hoàn toàn.

Loại bỏ các giao thức mã hóa lưu lượng truy cập lỗi thời

Sự phát triển này diễn ra sau tuyên bố chung của Microsoft, Google, Apple và Mozilla vào tháng 10 năm 2018, khi họ công bố kế hoạch bắt đầu loại bỏ dần các giao thức TLS không an toàn, với quy trình sẽ bắt đầu trong nửa đầu năm 2020.

Đến tháng 8 năm 2020, Microsoft đã bật TLS 1.3 theo mặc định trong các bản cài đặt Windows 10 Insider.

Vào tháng 1 năm 2021, NSA cũng đã cung cấp hướng dẫn về cách xác định và thay thế các phiên bản và cấu hình giao thức TLS lỗi thời bằng các giải pháp thay thế hiện đại và an toàn.

NSA cho biết: “Các cấu hình lỗi thời cung cấp cho tác nhân đe dọa quyền truy cập vào lưu lượng nhạy cảm bằng nhiều kỹ thuật khác nhau”.

Nguồn: bleepingcomputer.com.

scrolltop