A Microsoft arra akarja kényszeríteni vállalati ügyfeleit, hogy váltsanak a TLS protokoll (Transport Layer Security) legújabb verziójára.
A nyár folyamán a TLS 1.2 támogatással bővíti a Windows Server 2008 alkalmazást. Ennek oka a biztonság javításának szükségessége, amely gyakran stagnál a két évtizedes TLS 1.0 protokollon, amelynek biztonsága nem elégséges. A közvetlenül a gyártótól kapott utasítások segítenek a Windows platform támogatásának megszüntetésében.
A TLS 1.0 támogatása a lehető leghamarabb megszűnik
A Microsoft kijelenti, hogy ügyfeleinek a lehető leghamarabb át kell váltaniuk a TLS 1.0-ról a TLS 1.2-re. Ez nem csak erre ösztönzi őket, hanem különösen kényszeríti őket a jelenlegi termékek TLS 1.0 és TLS 1.1 támogatásának korlátozásával. A TLS 1.2 jelenlegi verziója 2008-ból származik, és a TLS 1.3 még mindig közelít a szoftvertermékek bővítéséhez.
A régi SSLv3 támogatását a biztonsági események után felszámolták, de a legtöbb (nem csak a vállalati) rendszerek továbbra is támogatják és használják a sérülékeny régi protokollokat. Például a TLS 1.0 fenyegeti a POODLE biztonsági réseit.
A Microsoft szándékát bonyolítja a TLS 1.2 támogatásának hiánya a régebbi termékekben. Az érintett Windows Vista, Windows 7 és Windows Server 2008. Ez a Vista és a WS 2008 egyáltalán nem támogatja a TLS 1.2-t; támogatása csak a Windows 7 és a WS 2008 R2 rendszerekben van (ahol nincs engedélyezve).
SSL és TLS támogatás a Windows és a Windows Server rendszerben
Az SSL/TLS verziók fenti áttekintéséből kiderül, hogy a TLS 1.2 segítséget hozzá kell adni a Windows Server 2008-hoz. Windows Server 2012 és újabb verziókban a TLS 1.2 támogatás alapértelmezés szerint be van kapcsolva.
A Windows Server 2008 ebben az évben megkapja a TLS 1.2 támogatást
Az előző bekezdéstől a fő probléma a TLS 1.2 támogatás hiánya a Windows Server 2008-ban. Ma a régebbi Windows Server 2008 csak a 2020-ig véget érő kiterjesztett támogatás részeként támogatott; azonban még mindig használják. A kiterjesztett támogatás azt jelenti, hogy a Microsoft kijavítja a hibákat és a sebezhetőségeket a folyamat végére, de nem fejleszti a termék jellemzőit.
Ennek ellenére a Windows Server 2008 a TLS 1.2 frissítést kapja a frissítés részeként. A felhasználók a legkorszerűbb TLS protokollt fogják használni a régi TLS 1.0 helyett. A kiszolgáló rendszergazdáknak azonban fontolóra kell venniük a Windows Server 2012 vagy a Windows Server 2016 rendszerre történő frissítést annak érdekében, hogy lényegesen kevesebb erőfeszítéssel segítsék őket jobban felhasználni az SSL-tanúsítványokat az IIS-ben. A legnagyobb különbség az SNI támogatása és az egyes SSL-tanúsítványok IP-címének használatának vége.
A Microsoft segít az áttérésben
A Microsoft tisztában van azzal, hogy egy ilyen széles körű protokoll támogatásának befejezése nehéz. A TLS 1.0 megoldása olyan kérdés, amely segít az adminisztrátoroknak megkönnyíteni az átmenetet a TLS 1.0-ból.
A szerző: Ing. Peter Tomaščík - az SSL biztonsági tanúsítványok specialistája, www.sslmarket.sk
Ez a cikk a TOUCHIT sz. Szeptemberi számában is megjelent. 9/2017, ezért a cikkben megfogalmazott egyes tények eltérhetnek a megjelenés aktuális dátumától.
- A Microsoft azt állítja, hogy az Office jobb, mint az iWork, de az új óriásplakát téves eredményt mutat;
- A Microsoft négy napos munka hetet próbált Japánban - Noizz
- Krajci kórházakat hív fel Ne vegye a COVID-19 pozitív anyáit az anyák megszülése után!
- A Kreml felszólít, hogy ne vigyék túlzásba a Védelmi Minisztérium hibáját a PC-játék - Main News fotójával kapcsolatban
- A Microsoftnak végleg le kell töltenie a Word és az Office szolgáltatásokat az amerikai piacról