微軟宣佈將於9月13日禁用TLS 1.0/1.1安全協議

微軟近日公佈了更新計劃,宣佈從2022年9月3日起,Intenet Exploe和EdgeHTML( WebView控件的呈現引擎) 將默認禁用TLS .0和.(傳輸層安全協議)。

TLS(傳輸層安全協議)是用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS記錄協議(TLS Recod)和TLS握手協議(TLS Hndshke)。

值得注意的是,微軟稱不會棄用TLS .0和TLS .支持(因爲部分老舊網站需要兼容性),只是默認禁用它,公司可以選擇通過組策略重新打開TLS .0/.支持 。個人也可以通過在Intenet Exploe中的工具 > Intenet 選項 > 高級設置中重新啓用它們。

對於基於Chomium的Micosoft Edge瀏覽器,從Micosoft Edge版本84開始默認禁用TLS .0和TLS .。 從Micosoft Edge版本9開始刪除了允許啓用舊協議版本的SSLVesionMin策略。

雖然這些老協議仍可根據需要重新啓用,但建議所有組織儘快退出TLS .0和TLS .。新版本的TLS協議(最新版本爲TLS .3)支持更現代的加密技術,並在現代瀏覽器中得到廣泛支持。