微软：未来的Windows12将默认禁用TLS 1.0和TLS 1.1

近日微软（Microsoft）提醒用户，Windows将逐步停止对旧版 TLS 规范的支持。如同 Windows 消息中心所发布的，在即将更新的 Windows 版本中，TLS 1.0 和 TLS 1.1 将被禁用。Redmond 表示，这一变化仅适用于未来的 Windows 版本和较新的 Windows 11 版本。它适用于客户端和服务器版本，但当前版本的 Windows 将不受影响。

TLS 是用于建立互联网通信加密通道的主要协议。但近年来，TLS 1.0 和 1.1 版本已被互联网标准和监管机构淘汰。在 8 月初的一篇文章中，微软的 Jess Krynitsky 强调指出，这些 TLS 版本存在多个安全漏洞。

传输层安全（TLS）协议被广泛用于保护和加密互联网通信，包括电子邮件、即时消息平台、网络电话和 HTTPS 网络流量。最早的 TLS 规范于 1999 年推出，按照现代标准，现在已被视为不安全。

TLS 1.0（1999 年推出）和 TLS 1.1（2006 年推出）的性能早已超过 TLS 1.2 和 1.3。现代互联网软件的 TLS 实现设计为使用可用的最高协议版本尝试连接。数据显示，目前 TLS 1.0 和 1.1 的使用率相对较低。显然，微软正在努力通过推广采用现代协议来增强 Windows 平台的安全性。

因此，从定于 2023 年 9 月发布的 Windows 11 Insider Preview 版本开始，默认情况下将禁用 TLS 1.0 和 1.1 版本。这一变化也将出现在 Windows 12 及其后续版本中。微软已经对 TLS 的弃用进行了测试，并确定了一个依赖 TLS 1.0 或 1.1 的应用程序的"非详尽"列表。这份清单包括旧版本的 SQL Server、Turbo Tax、BlueStacks 和 ACDSee Photo Studio 等。

对于基于Chromium的Microsoft Edge浏览器，从Microsoft Edge版本84开始默认禁用TLS 1.0和TLS 1.1。 从Microsoft Edge版本91开始删除了允许启用旧协议版本的SSLVersionMin策略。

不过，微软提醒说，通过注册表恢复 TLS 1.0 或 TLS 1.1 只能作为"最后手段"，在受影响的应用程序更新或更换之前只能作为临时修复措施。该公司还警告说，传统的 TLS 版本可能会在未来的版本中被永久删除。