Microsoft ha annunciato che disabiliterà formalmente le versioni 1.0 e 1.1 di TLS (Transport Layer Security) in Windows. Come spiegato in un post sul blog ufficiale da Jessica Krynitsky, Program Manager di Microsoft, l’azienda ha monitorato l’utilizzo di TLS per diversi anni e ritiene che l’utilizzo della tecnologia sia oggi sufficientemente basso per procedere con la disabilitazione.
Questa mossa serve a rendere più sicure le future versioni di Windows, come la versione 23H2 di Windows 11 e Windows 12. TLS 1.0 e 1.1 hanno mostrato vulnerabilità nel corso degli anni, come prevedibile visto che sono in circolazione rispettivamente dal 1999 e dal 2006, e la piattaforma di Microsoft supporta già TLS 1.2 dai tempi di Windows 8 e TLS 1.3 è presente su Windows 11.
Microsoft conferma: TLS 1.0 e 1.1 verranno disattivati sui prossimi Windows
Sul blog Windows IT Pro la manager Microsoft scrive:
“Negli ultimi anni, gli standard di Internet e gli enti normativi hanno deprecato o vietato le versioni 1.0 e 1.1 di TLS, a causa di una serie di problemi di sicurezza. Abbiamo monitorato l’utilizzo del protocollo TLS per diversi anni e riteniamo che i dati di utilizzo di TLS 1.0 e TLS 1.1 siano sufficientemente bassi per agire.”
Disabilitare TLS 1.0 e 1.1 di default serve per “aumentare la sicurezza dei clienti di Windows e incoraggiare l’adozione di protocolli moderni”, sottolinea Krynitsky. Ciò avverrà a partire dalle build Insider Preview di Windows 11 nel settembre 2023 e dalle future release del sistema operativo. Microsoft ha già disabilitato TLS 1.0 e 1.1 su Edge e Internet Explorer, così come fatto da altri player del mercato come Mozilla.
Nel contesto di Windows la novità si inserisce all’interno delle molte modifiche interne effettuate di recente per migliorare la sicurezza, come la rimozione di VBScript, l’aggiunta di Rust al kernel e la deprecazione di MSDT all’inizio di quest’anno. Si tratta di un altro passo, insomma, verso il miglioramento di Windows in termini di protezione degli utenti, coerente con gli sforzi fatti negli ultimi anni per rendere il sistema operativo più sicuro e al passo coi tempi.