Microsoft maakt bekend dat het vanaf september TLS 1.0 en 1.1 gaat uitfaseren. Deze Transport Layer Security-beveiligingsprotocollen bestaan al sinds respectievelijk 1999 en 2006 en zijn onderhand niet erg veilig meer. Er zijn over de jaren meerdere kwetsbaarheden gevonden in deze protocollen, waardoor er veelal overgestapt is op de veiligere, nieuwe versies. Sinds Windows 8 biedt Microsoft namelijk al ondersteuning voor TLS 1.2, en de 1.3-versie is er sinds Windows 11 bijgekomen.
Volgens Microsoft worden TLS 1.0 en 1.1 momenteel door dusdanig weinig applicaties nog gebruikt, dat het nu mogelijk is om deze protocollen standaard uit te schakelen in het besturingssysteem. Dat moet voor het eerst gebeuren in een previewversie in september. Ook in toekomstige Windows-versies keren deze TLS-varianten niet standaard terug. Microsoft zegt dat met deze maatregel de beveiligingsstatus van Windows-gebruikers wordt verbeterd, en dat applicaties die wel nog gebruikmaken van deze verouderde versies, hiermee worden aangemoedigd om over te schakelen op nieuwere protocollen.
Wel waarschuwt Microsoft dat dit er mogelijk voor kan zorgen dat sommige applicaties tijdens de overgangsperiode mogelijk kuren kunnen vertonen. Gebruikers worden door de techgigant aangemoedigd om, indien dat gebeurt, eerst te kijken of er een nieuwe versie van die applicatie is waarin er gebruik wordt gemaakt van nieuwere protocollen. Indien dat niet het geval is, hebben gebruikers alsnog de optie om TLS 1.0 en 1.1 handmatig terug te brengen.
Bron: Microsoft
