Microsoft conferma: TLS 1.0 e 1.1 verranno disabilitati su Windows 11 e successivi

Microsoft conferma: TLS 1.0 e 1.1 verranno disabilitati su Windows 11 e successivi

Una manager Microsoft ha confermato che i protocolli di sicurezza ormai obsoleti TLS 1.0 e 1.1 verranno disabilitati su Windows 11 23H2, Windows 12 e tutte le versioni successive

di pubblicata il , alle 08:21 nel canale Sistemi Operativi
MicrosoftWindows 11
 

Microsoft ha annunciato che disabiliterà formalmente le versioni 1.0 e 1.1 di TLS (Transport Layer Security) in Windows. Come spiegato in un post sul blog ufficiale da Jessica Krynitsky, Program Manager di Microsoft, l'azienda ha monitorato l'utilizzo di TLS per diversi anni e ritiene che l'utilizzo della tecnologia sia oggi sufficientemente basso per procedere con la disabilitazione.

Questa mossa serve a rendere più sicure le future versioni di Windows, come la versione 23H2 di Windows 11 e Windows 12. TLS 1.0 e 1.1 hanno mostrato vulnerabilità nel corso degli anni, come prevedibile visto che sono in circolazione rispettivamente dal 1999 e dal 2006, e la piattaforma di Microsoft supporta già TLS 1.2 dai tempi di Windows 8 e TLS 1.3 è presente su Windows 11.

Microsoft conferma: TLS 1.0 e 1.1 verranno disattivati sui prossimi Windows

Sul blog Windows IT Pro la manager Microsoft scrive:

"Negli ultimi anni, gli standard di Internet e gli enti normativi hanno deprecato o vietato le versioni 1.0 e 1.1 di TLS, a causa di una serie di problemi di sicurezza. Abbiamo monitorato l'utilizzo del protocollo TLS per diversi anni e riteniamo che i dati di utilizzo di TLS 1.0 e TLS 1.1 siano sufficientemente bassi per agire."

Disabilitare TLS 1.0 e 1.1 di default serve per "aumentare la sicurezza dei clienti di Windows e incoraggiare l'adozione di protocolli moderni", sottolinea Krynitsky. Ciò avverrà a partire dalle build Insider Preview di Windows 11 nel settembre 2023 e dalle future release del sistema operativo. Microsoft ha già disabilitato TLS 1.0 e 1.1 su Edge e Internet Explorer, così come fatto da altri player del mercato come Mozilla.

Nel contesto di Windows la novità si inserisce all'interno delle molte modifiche interne effettuate di recente per migliorare la sicurezza, come la rimozione di VBScript, l'aggiunta di Rust al kernel e la deprecazione di MSDT all'inizio di quest'anno. Si tratta di un altro passo, insomma, verso il miglioramento di Windows in termini di protezione degli utenti, coerente con gli sforzi fatti negli ultimi anni per rendere il sistema operativo più sicuro e al passo coi tempi.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sk0rpi0n03 Agosto 2023, 13:10 #1
Ancora con questa politica scellerata di Microsoft, stanno diventando particolarmente odiosi: posso capire che i protocolli siano obsoleti ma perché disabilitarli in automatico, sicuramente con qualche aggiornamento di Windows Update, provocando per forza disservizi agli utenti? Un esempio su tutti: in parecchi miei clienti usano ancora versioni di Outlook non recentissime, che supportano solo protocolli TLS non recenti: questo vuol dire letteralmente bloccare il lavoro alle persone.
Sarebbe stato più sensato lasciare la possibilità di aggiornare software ed applicativi ai nuovi standard di sicurezza in maniera autonoma, senza forzare la mano; invece vedo che calcano sempre più verso l'obsolescenza programmata in ogni software con la scusa della sicurezza e degli aggiornamenti (che ci sta, ma fino ad un certo punto)...
Darkon03 Agosto 2023, 13:22 #2
Originariamente inviato da: sk0rpi0n
Ancora con questa politica scellerata di Microsoft, stanno diventando particolarmente odiosi: posso capire che i protocolli siano obsoleti ma perché disabilitarli in automatico, sicuramente con qualche aggiornamento di Windows Update, provocando per forza disservizi agli utenti? Un esempio su tutti: in parecchi miei clienti usano ancora versioni di Outlook non recentissime, che supportano solo protocolli TLS non recenti: questo vuol dire letteralmente bloccare il lavoro alle persone.
Sarebbe stato più sensato lasciare la possibilità di aggiornare software ed applicativi ai nuovi standard di sicurezza in maniera autonoma, senza forzare la mano; invece vedo che calcano sempre più verso l'obsolescenza programmata in ogni software con la scusa della sicurezza e degli aggiornamenti (che ci sta, ma fino ad un certo punto)...


O_O usano TLS 1 o 1.1!?!

Sono protocolli del 1999 e del 2006 che tra l'altro sono deprecati da 2 anni!

Scusami ma è assurdo che ci siano persone che usano protocolli di praticamente quasi 20 anni fa.
Sarebbe come lamentarsi che non supportano più windows 98!

Semmai il difetto di microsoft è proprio che per accontentare pretese assurde della gente si da supporto a protocolli vecchissimi che espongono le macchine ad attacchi con tutte le conseguenze del caso.

Ora capisco che non si possa cambiare tutto ogni 2/3 anni ma dopo 20 anni potrai anche aggiornare e mantenere degli standard di sicurezza vagamente decenti.
silvanotrevi03 Agosto 2023, 13:39 #3
ragazzi occhio che ci sono ancora oggi delle Vpn che usano TLS 1.1 ad esempio Privado ed anche altre minori di cui ora non ricordo il nome. Ma occhio eh

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^