Новости Microsoft включила в новейших сборках Windows 10 TLS 1.3 по умолчанию

Global Consulting

Местный
ЗАБАНЕН
Продавцы
Private Club
Регистрация
28/7/20
Сообщения
229
Репутация
1.090
Реакции
1.013
RUB
0
Сделок через гаранта
3
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Microsoft включила новейшую версию протокола безопасности TLS 1.3 в последних сборках Windows 10 по умолчанию в IIS/HTTP.SYS. Протокол включен в сборках начиная с Windows 10 Build 20170 (Dev).

Кроме того, администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer. Новый Microsoft Edge на Chromium уже поддерживает TLS 1.3. Поддержку протокола добавят также в Microsoft .NET Framework версии 5.0 и более поздних.

image



Протокол TLS 1.3 зашифровывает сертификат клиента, и идентификация остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации. Таким образом, включение TLS 1.3 стало первым шагом на пути к более широкому внедрению новейшего протокола безопасности.

О том, когда протокол будет включен в стабильных версиях Windows 10, информации пока нет.

Microsoft планировала отказаться от более старых протоколов безопасности TLS 1.0 и 1.1 в Windows 10 в первой половине 2020 года. Однако из-за пандемии планы пришлось отложить. В августе компания отметила, что старые протоколы будут отключены не раньше весны 2021 года.

TLS 1.3 уже можно включить в Chrome и Firefox.

Пока же Microsoft рекомендует разработчикам начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров:
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Третий набор шифров при этом не включен по умолчанию.

С 1 сентября браузеры и устройства Apple, Google и Mozilla перестанут принимать новые сертификаты TLS, срок службы которых превышает 398 дней. После этого владельцам сайтов придется продлевать TLS-сертификаты ежегодно.

Новости от Global Consulting
 
Последнее редактирование модератором:
Сверху Снизу