Microsoft включила в новейших сборках Windows 10 TLS 1.3 по умолчанию
Microsoft включила новейшую версию протокола безопасности TLS 1.3 в последних сборках Windows 10 по умолчанию в IIS/HTTP.SYS. Протокол включен в сборках начиная с Windows 10 Build 20170 (Dev).
Кроме того, администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer. Новый Microsoft Edge на Chromium уже поддерживает TLS 1.3. Поддержку протокола добавят также в Microsoft .NET Framework версии 5.0 и более поздних.
Протокол TLS 1.3 зашифровывает сертификат клиента, и идентификация остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации. Таким образом, включение TLS 1.3 стало первым шагом на пути к более широкому внедрению новейшего протокола безопасности.
О том, когда протокол будет включен в стабильных версиях Windows 10, информации пока нет.
Microsoft планировала отказаться от более старых протоколов безопасности TLS 1.0 и 1.1 в Windows 10 в первой половине 2020 года. Однако из-за пандемии планы пришлось отложить. В августе компания отметила, что старые протоколы будут отключены не раньше весны 2021 года.
TLS 1.3 уже можно включить в Chrome и Firefox.
Пока же Microsoft рекомендует разработчикам начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
Третий набор шифров при этом не включен по умолчанию.
С 1 сентября браузеры и устройства Apple, Google и Mozilla перестанут принимать новые сертификаты TLS, срок службы которых превышает 398 дней. После этого владельцам сайтов придется продлевать TLS-сертификаты ежегодно.
См. также: «Великий китайский файрвол» начал блокировать весь HTTPS-трафик, который шифруется с помощью TLS 1.3 и ESNI