微软在新版win10系统中默认启用TLS1.3

8月21日早间消息：微软表示，默认情况下，TLS1.3将在所有Windows 10内部预览版中启用，从win10 Build 20170开始，作为所有Windows 10系统更广泛推出的开始。

据Microsoft称，默认情况下，IIS/HTTP.SYS中也启用了TLS 1.3，并将从5.0版开始将其添加到.NET中。

该公司建议开发人员开始在其服务和应用程序中实现TLS 1.3，使用Windows TLS堆栈支持的TLS_AES_128_GCM_SHA 256、TLS_AES_256_GCM_SHA 384和TLS_CHACHA 20_POLY 1305_SHA 256密码套件。

“TLS 1.3消除了过时的加密算法，增强了旧版本的安全性，并力求尽可能多地加密握手，”微软今天表示。

TLS 1.3加密协议

TLS 1.3，传输层安全协议的下一个主要版本是核定数互联网工程任务组(IETF)在经过四年的讨论和28个协议草案后，于2018年3月21日。

TLS安全通信协议旨在保护客户机/服务器应用程序在通过Internet连接交换信息时免受窃听、篡改和消息伪造。

与它所反对的TLS 1.2协议相比，TLS 1.3有几个不同之处，包括：

·删除旧的加密和散列算法(如MD5和SHA-224)，并增加更难破解替代方案(如ChaCha20、Poly1305、ED 25519、x 25519和x 448)。

·在客户端和服务器之间协商初始握手时，速度快得多，减少了连接延迟，并消除了由于浏览速度较低而不支持HTTPS的借口。

·支持零往返时间(0-RTT)和TLS错误启动等功能，以减少客户之前与主机建立加密握手所需的时间。

·带有降级攻击保护，防止攻击者欺骗服务器使用该协议的旧版本，该协议易受已知漏洞的影响。

为不安全的TLS退休做准备

此更改发生在微软之前在协调公告从2018年10月起，谷歌、苹果和Mozilla将取消不安全的TLS 1.0和TLS 1.1协议，从2020年上半年开始。

然而，过渡被推迟2020年3月至2020年下半年，由于新冠肺炎大流行。

“对于新的Microsoft Edge(基于铬)，TLS 1.0和1.1目前计划在默认情况下不早于Microsoft Edge Version 84(目前计划在2020年7月)禁用，”Microsoft Edge的开发经验首席PM负责人凯尔·普弗格当时说。

对于所有受支持的InternetExplorer 11和MicrosoftEdge Legacy(基于EdgeHTML的)版本，TLS 1.0和TLS 1.1将在默认情况下从2020年9月8日起禁用。

Microsoft对其产品进行了其他几项更改，最终目标是帮助客户更容易地过渡到TLS 1.2+：

·通过将TLS 1.2支持添加到旧操作系统,

·航运IIS中用于检测弱TLS使用的新日志格式被客户

·以及提供最新的消除TLS 1.0依赖项的技术指南.

早在2019年9月，Redmond还表示，新的WindowsServer2019构建附带了一个名为“禁用遗留TLS”的功能，旨在允许管理员通过证书绑定阻止弱TLS版本.

周二，微软宣布将取消对一些不安全的密码套件目前由MicrosoftCloudAppSecurity(MCAS)支持，从2020年10月1日开始。