从 2020 年业界宣布开始弃用 TLS 1.0/1.1 版,到现在已经过去三年,现在 Windows 系统终于要动手了,微软宣布自本月开始,所有新发布的 Windows 版本均不再默认支持 TLS 1.0 和 1.1 版。
这个新政策主要影响 Windows 11 新版本及后续版本,包括即将推出的 Windows 11 23H2 版、传说中的 Windows 12、Windows Server 2025、Windows 11 LTSC 2024 版。
当然服务器管理员和网站管理员们也不需要太慌,基于兼容性考虑,微软仅仅只会在新版本中弃用 TLS 1.0/1.1 版,对于已经发布的 Windows 不会改。
潜在影响是什么:
影响的系统:自 2023 年 9 月发布的 Windows 所有新版本,包括 Windows Insider 预览版
潜在的后果:这些 Windows 新版本默认情况下是禁用 TLS 1.0/1.1 的,默认启用的时 TLS 1.2/1.3 版,因此实际上影响的主要是那些仍然还在使用 TLS 1.0/1.1 且不支持 TLS 1.2 或 1.3 的网站。
举个小栗子:蓝点网目前仅使用 TLS 1.2 和 1.3 版协议,不支持 SSL 3.0、TLS 1.0 和 TLS 1.1,在这种情况下所有受支持的 Windows 系统均可访问。但如果蓝点网仅使用 TLS 1.0/1.1,则后续发布的 Windows 新版本将无法连接蓝点网,因为无法完成 TLS 握手验证。
IT 管理员的工作:
主要工作就是检查企业内网应用或其他涉及企业的公网应用,包括软件、支持系统、网站、邮件系统,如果为了兼容某些特别老旧的系统,那可以同时启用 TLS 1.0~1.3 版,尽管这样做会弱化安全性,但可以保证老旧系统和新系统均可访问 (合规性说明:弱化安全性是因为启用 TLS 1.0/1.1,按照标准安全建议,企业不该再使用这些旧版本协议)。
其中 TLS 1.2 版为目前的主力版本,如果觉得 TLS 1.3 也开启比较麻烦的话,那可以选中间,也就是把 TLS 1.1 和 TLS 1.2 开着,这样也可以实现各种版本的系统都兼容。
注意:对于家庭用户和大多数办公用户,请确保只勾选 1.2/1.3 ,其他全部不要勾选
禁用后可以开吗?
当然,微软只是在 Windows 新版本里默认取消勾选 TLS 1.0/1.1,家庭消费者或企业有需要的话,仍然可以在 Internet 选项中手动勾选 TLS 1.0~1.3 所有协议。
但这里要稍微提醒一下下:如果手动修改的话,请不要取消勾选 1.2,另外在仅勾选 1.0 和 1.1 的情况下,Windows 10/11 附带的 Microsoft Store 即微软商店将无法使用(0x80072F7D),如遇这种情况请确保 1.2 也被勾选,如果勾选也显示无法连接,则取消 1.0/1.1,勾选 1.2 和 1.3。
最后微软强调,可能会在未来的某个时候彻底删除 TLS 旧版本的支持。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。