На этой неделе Microsoft объявила о включении новейшей версии протокола безопасности TLS 1.3 в свежих сборках Windows 10, начиная с Windows 10 Build 20170 (Dev). Компания отмечает, что TLS 1.3 включен по умолчанию в IIS/HTTP.SYS. Администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer в апплете Свойства: Интернет на вкладке Дополнительно.
Новый Microsoft Edge на Chromium поддерживает TLS 1.3 «из коробки» и не полагается на стек Windows TLS.
Кроме того, поддержка TLS 1.3 будет добавлена в Microsoft .NET Framework версии 5.0 и новее.
Включение TLS 1.3 в последних сборках Windows 10 является первым шагом на пути к более широкому внедрению новейшего протокола безопасности в данной ОС. Компания пока не сообщает, когда протокол будет включен в стабильных версиях Windows 10. Вероятнее всего, поддержка TLS 1.3 появится в первом обновлении функций 2021 года: Windows 10, версия 21H1.
Компания объявила о планах отказаться от более старых и более слабых протоколов безопасности TLS 1.0 и 1.1 в Windows 10 в первой половине 2020 года. Другие компании, в частности Google, Mozilla и Apple, также объявили об удалении поддержки устаревших протоколов из своих браузеров. TLS 1.3 уже можно включить в Chrome и Firefox.
Глобальная пандемия коронавирусной инфекции привела к задержке удаления старых протоколов. В августе 2020 года Microsoft отметила, что TLS 1.0 и 1.1 не будут отключены раньше весны 2021 года.
TLS 1.3 обеспечивает улучшенную безопасность и производительность по сравнению со старыми спецификациями. Microsoft рекомендует разработчикам как можно скорее начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров для уменьшения сложности и обеспечения «определенных свойств безопасности».
Поддерживаемые наборы шифров:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
Третий набор шифров не включен по умолчанию.
Протокол TLS 1.3 обеспечивает шифрование на более ранних этапах рукопожатия, что позволяет улучшить конфиденциальность и предотвратить помехи от плохо спроектированных промежуточных блоков. TLS 1.3 зашифровывает сертификат клиента, поэтому идентификация клиента остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации клиента.
А ваш браузер и ОС уже поддерживают TLS 1.3?
Последние статьи #Windows
• Приложение «Ножницы» в Windows 11 получило обновление с функцией моментального извлечения текста
• Апрельские обновления безопасности для Windows 11, версия 24H2 вызывают критическую ошибку BSOD
• Microsoft навсегда отключает ActiveX в Office 2024 и Microsoft 365
• Microsoft добавила в Copilot Studio мощный инструмент для автоматизации действий на компьютере
• Официальные ISO-образы Windows 11 и Windows 10 (апрель 2025 года)
• Обновление KB5055629 (Build 22631.5261) Preview для Windows 11, версия 23H2