吳明宜微軟上周提醒用戶,即將關閉未來版本的 Windows 中的 TLS (Transport Layer Security) 1.0 和 1.1 版的支援。
TLS 是設立用戶端到伺服器端間加密通道常見的網際網路協定。 TLS 1.0 誕生於 1999 年,已經爆出許多安全漏洞。而 2006 年推出的 TLS 1.1 雖然提升了安全性,但普及率始終不高,早被 TLS 1.2 和 1.3 版超越。過去幾年,由於安全漏洞頻仍,標準組織 IETF 及主管機關已宣佈關閉 1.0 和 1.1 版。微軟過去幾年評估的結果,相信 TLS 1.0 及 1.1 使用率已經低到可以動手關閉。
為了確保 Windows 安全態勢,以及鼓勵使用新協定,微軟很快就會關閉 Windows 的 TLS 1.0 與 1.1 的支援。最先實施的是 9 月釋出的 Windows 11 Insider Preview 版,以及之後包括用戶端及伺服器版本的 Windows 。
之後用戶啟動關閉 TLS 1.0 及 1.1 的 Windows 應用時會出現錯誤訊息,並在 Windows Events Log 會顯示 Event 36871 的紀錄。
微軟已在 2020 年關閉 Office 365 及 Edge 的 TLS 1.0/1.1 的支援,2022 年關閉 WinHTTP 和 WinINet API surface 的支援。因此,只要 App 出現和 TLS 有關的錯誤訊息,解決方法第一步是檢查它有沒有支援 TLS 1.2 和 1.3 。微軟也建議,管理員應透過政策設定或 PowerShell 指令,啟用 TLS 1.2 及 1.3 需要的 TLS 加密套件。
不過仰賴舊版 TLS 的企業也不用擔心,因為 Windows 管理員可以透過機碼設定重啟 TLS 1.0 及 1.1,以確保 Windows 和舊式應用的相容性。