По мере появления новых и более безопасных технологий устаревшие реализации постепенно устаревают. Это, естественно, то, что происходит в таком большом и сложном программном обеспечении, как Windows, недавним примером которого является отключение старых версий протокола блока сообщений сервера (SMB). Теперь Microsoft объявила о скором отказе от другого основного протокола в Windows, а именно Transport Layer Security (TLS) версий 1.0 и 1.1.

Для тех, кто не знает, TLS — это протокол, который используется для связи между клиентскими и серверными системами. TLS 1.0 восходит к 1999 году, а TLS 1.1 был выпущен в 2006 году, но не получил широкого распространения. Таким образом, обеим версиям уже около пары десятилетий, и они были заменены более новыми версиями, такими как TLS 1.2 и 1.3. На самом деле, многие регулирующие органы уже ограничивают использование устаревшего TLS из-за проблем с безопасностью.

Теперь Microsoft готова использовать этот триггер и в Windows, ссылаясь на проблемы с безопасностью и тот факт, что TLS 1.0 и 1.1 мало используются. Эти устаревшие версии TLS будут отключены по умолчанию в выпусках Windows 11 Insider Preview, начиная со следующего месяца, и в конечном итоге это изменение будет распространено и на все будущие версии операционной системы. Корпорация Майкрософт отметила, что следующие приложения (и другие) могут выйти из строя после этого изменения конфигурации:

• Сафари — 5.1.7
• Защита данных EVault — 7.01.6125
• SQL – 2012, 2014, 2016
• SQL Server — 2014, 2016
• Турбо налог – 2017, 2014, 2011, 2012, 2016, 2015, 2018
• BlueStacks 3 (БлюСтэкс 3) — 5.10.0.6513
• BlueStacks X — 0.21.0.1063
• Xbox One SmartGlass — 2.2.1702.2004
• Сращивание – 4.0.35686, 4.2.4
• Поддержка драйверов — 10.1.2.41, 10.1.4.20
• K7 Enterprise Security и 4.1.0.116
• Гофин Принтс — 3.17.63.0
• План проекта 365 – 23.8.1204.14137
• vWorkspace — 8.6.1
• АРМА 3
• Microsoft Office 2008 Professional – Бухгалтерский экспресс
• LANGuard – 12.7.2022.0406
• Адгард – 6.4.1814.4903, 7.12.41.70.0
• Рабочий стол видео Firefly — 5.2.5.9
• CCB Security Client (компонент безопасности онлайн-банкинга авиакомпании China Construction Bank E-road) — 3.3.8.4
• ArcGIS — 10.3.3400
• Фотостудия ACDSee – 2018, 2023
• Электронная книга Blio — 3.4.0.9728, 3.4.1.9759

Таким образом, у клиентов по-прежнему будет возможность повторно включить TLS 1.0 и 1.1 в своей установке для обеспечения совместимости со старым программным обеспечением, но этот вариант следует рассматривать только в том случае, если все другие обходные пути не срабатывают. Microsoft подчеркнула, что использование устаревшего TLS должно быть только временным решением и что поставщиков следует подтолкнуть к поддержке более новых версий, поскольку в будущем TLS 1.0 и 1.1 могут быть полностью удалены из ОС. Наконец, компания также выпустила руководство для пользователей, ИТ-администраторов и разработчиков приложений Security Support Provider Interface (SSPI) относительно поддержки протокола.