首页>安全资讯>微软建议用户禁用TLS 1.0及1.1

微软建议用户禁用TLS 1.0及1.1

由于遗留系统、软件依赖及各种支持要求等问题,目前最新版本的TLS1.2安全协议还没有在所有系统中被广泛支持。微软担心协议漏洞给仍然依赖老版本协议的软件和企业造成威胁,因此宣布将努力改进Windows对TLS1.2的支持,鼓励客户禁用已经出现问题的老旧版本-TLS 1.0及1.1。

Windows中有问题的版本包括Visa、Win7、Server2008。在Visa和Server 2008中根本不支持TLS1.2,在Win7和Server 2008 R2中,默认情况下是禁用TLS1.2。

为了鼓励使用一流的加密技术,微软将在今年夏天在Windows Server 2008中为TLS 1.2提供支持。在Windows操作系统的最新版本Windows Server 2012及以上版本中,TLS 1.2在默认情况下是系统的首选协议版本。

对于使用Windows加密库的用户,Microsoft已经发布了一个新的白皮书“解决TLS 1.0问题”,其中包含关于如何确定您的软件是否具有TLS 1.0 / 1.1硬编码首选项的一些具体指导,包括指出支持旧协议的特定功能。

如果您不确定自己的服务器支持什么版本协议,可以通过https://wosign.ssllabs.com检测任意面向互联网的服务器配置。

wosign.ssllabs.com