Microsoft Güvenliği Güçlendiriyor: TLS 1.0 ve 1.1 Sürümlerini Devre Dışı Bırakılıyor

Microsoft, varsayılan olarak hala Schannel protokolünde kullanılan TLS 1.0 ve 1.1’i devre dışı bırakmayı planlıyor (Windows 11 Insider Eylül 2023’te başlıyor). Microsoft, IT yöneticilerine TLS 1.0 ve 1.1’e bağımlılığın olup olmadığını netleştirmelerini öneriyor.

TLS 1.0 ve 1.1 Kaldırılıyor

TLS, istemci ve sunucu arasında şifreli iletişim kanalı kurmanın en yaygın İnternet protokolüdür. Ancak tarihi sebeplerden dolayı farklı varyantlar bulunmaktadır.

Eski protokol olan TLS 1.0, 1999’a kadar uzanmaktadır ve artık güvenli kabul edilmemektedir, çünkü zaman içinde bu protokol sürümünde birçok güvenlik açığı bulunmuştur. Daha yeni olan TLS 1.1, 2006’da piyasaya sürüldü ve bazı güvenlik iyileştirmeleri getirdi. Ancak, TLS 1.1 asla geniş çapta kabul görmedi.
TLS 1.2 ve TLS 1.3 daha sonra tanıtıldı ve yaygın olarak kullanılıyor.

Microsoft Eski TLS 1.0/1.1’i Devre Dışı Bırakmayı Planlıyor

Microsoft, TLS 1.0 ve 1.1 kullanımının düşük olduğunu düşünüyor ve yakın gelecekte işletim sisteminde TLS 1.0 ve 1.1 sürümlerini varsayılan olarak devre dışı bırakmayı planlıyor. Bu süreç Eylül 2023’te Windows 11 Insider Preview yapılarıyla başlayacak ve gelecekteki Windows işletim sistemi sürümlerine dahil edilecek. Amaç, Windows sistemlerinin güvenlik durumunu iyileştirmek ve modern protokollerin kullanımını teşvik etmek.

Değişikliğin Etkisi ve Eski Uygulamalar

Bu değişikliğin etkisi büyük ölçüde, hala eski TLS protokollerini kullanan Windows uygulamalarına bağlıdır. TLS 1.0 ve TLS 1.1, zaten Microsoft 365 ürünlerinde ve WinHTTP ile WinINet API arabirimlerinde devre dışı bırakılmış durumda. Daha yeni uygulama sürümlerinin çoğu, TLS 1.2 veya daha yeni protokol sürümlerini destekliyor.