Microsoft xác nhận hủy giao thức bảo mật TLS 1.0 và 1.1 trên các bản Windows mới

www.tuoitre.vn -   27/07/2023 12:00:00 693

Microsoft lần đầu công bố kế hoạch cắt giảm việc sử dụng giao thức TLS (Transport Layer Security) 1.0 và 1.1 vào tháng 10 năm 2018 và hôm nay, công ty đã chính thức đưa ra lộ trình vô hiệu hóa hai phiên bản TLS này trên các nền tảng Windows mới trong tương lai gần.

Microsoft xác nhận hủy giao thức bảo mật TLS 1.0 và 1.1 trên các bản Windows mới

Cụ thể, trong một bài đăng trên blog có tiêu đề "TLS 1.0 and TLS 1.1 soon to be disabled in Windows", Jessica Krynitsky, Giám đốc Chương trình (Program Manager) tại Microsoft, giải thích rằng công ty đã theo dõi tình trạng sử dụng TLS trên toàn cầu trong vài năm trở lại đây, và đi đến kết luận việc loại bỏ TLS 1.0 và TLS 1.1 trên các phiên bản Windows trong tương lai, chẳng hạn như Windows 11 phiên bản 23H2, Windows 12 và hơn thế nữa là hợp lý. Nguyên nhân bởi đây là những phiên bản cũ (đã ra mắt từ năm 1999 và 2006), có thể gây rủi ro bảo mật cao, và cũng không còn được sử dụng quá rộng rãi. Ngoài ra, Microsoft cũng đã hỗ trợ TLS 1.2 kể từ Windows 8.

“Để tăng cường tính bảo mật cho khách hàng Windows và khuyến khích áp dụng giao thức hiện đại hơn, các phiên bản TLS 1.0 và 1.1 sẽ sớm bị loại bỏ theo mặc định trên hệ điều hành, bắt đầu với các bản build Windows 11 Insider Preview vào tháng 9 năm 2023, cũng như các bản phát hành Windows trong tương lai”.

Microsoft xác nhận hủy giao thức bảo mật TLS 1.0 và 1.1 trên các bản Windows mới

Trước đây, Microsoft cũng đã từng vô hiệu hóa các phiên bản TLS 1.0 và 1.1 trên Edge cũng như trên Internet Explorer. Kéo theo động thái tương tự từ các nền tảng trình duyệt web phổ biến như Firefox, Chrome…

TLS (Transport Layer Security) là giao thức được dùng để mã hóa giữa các kết nối nối mạng trực tuyến. Nó được sử dụng rộng rãi trên Internet để bảo vệ các giao tiếp dữ liệu giữa các máy tính và máy chủ, bao gồm cả trang web, email và các dịch vụ mạng khác. Ví dụ, giao thức này tạo ra một kênh mã hóa để dữ liệu gửi và nhận tới các website được mã hóa và bên thứ 3 không thể truy cập. TLS 1.0 và 1.1 là những phiên bản đã lỗi thời (xuất hiện cách đây 20 năm), không còn phù hợp với nhu cầu sử dụng hiện tại và chứa đựng nhiều lỗ hổng bảo mật có thể bị khai thác.

Số liệu thống kê cũng cho thấy hầu hết các website không còn sử dụng giao thức này nữa, thay vào đó là những phiên bản TLS mới hơn như TLS 1.2, TLS 1.3. Vì vậy, người dùng cuối sẽ không gặp phải bất kỳ vấn đề lớn nào.

Theo PC World

 

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ