Microsoft: TLS 1.0 und 1.1 wird in der nächsten Generation von Windows 11, Windows 12 und darüber hinaus abgeschafft

Microsoft hat bestätigt, dass TLS (Transport Layer Security) in den Versionen 1.0 und 1.1 unter Windows bald offiziell abgeschaltet wird. In einem Blogbeitrag mit dem Titel "TLS 1.0 und TLS 1.1 werden bald in Windows deaktiviert" erklärt Jessica Krynitsky, Program Manager bei Microsoft, dass das Unternehmen die Nutzung von TLS seit mehreren Jahren verfolgt. Die Abschaffung soll künftige Windows-Versionen wie Windows 11 Version 23H2, Windows 12 und darüber hinaus sicherer machen, da TLS 1.0 und 1.1 im Laufe der Jahre Schwachstellen aufgewiesen haben, was zu erwarten ist, da sie seit 1999 bzw. 2006 existieren. In diesem Zusammenhang ist zu erwähnen, dass Windows auf der Client-Seite TLS 1.2 seit Windows 8 unterstützt. Inzwischen unterstützt Windows 11 die TLS-Version 1.3.

In den letzten Jahren haben Internet-Standards und Regulierungsbehörden die TLS-Versionen 1.0 und 1.1 aufgrund einer Reihe von Sicherheitsproblemen veraltet oder nicht mehr zugelassen. Wir verfolgen die Nutzung des TLS-Protokolls seit mehreren Jahren und sind der Meinung, dass die Nutzungsdaten von TLS 1.0 und 1.1 niedrig genug sind, um zu handeln. Um die Sicherheit von Windows-Kunden zu erhöhen und die Verwendung moderner Protokolle zu fördern, werden die TLS-Versionen 1.0 und 1.1 bald standardmäßig im Betriebssystem deaktiviert, beginnend mit den Windows 11 Insider Preview-Builds im September 2023 und zukünftigen Windows-Betriebssystemversionen.

In der Vergangenheit hat Microsoft die TLS-Versionen 1.0 und 1.1 sowohl in Edge als auch in Internet Explorer deaktiviert. Andere wie Mozilla haben dies ebenfalls getan.

Und im Zusammenhang mit Windows selbst hat Microsoft viele Änderungen unter der Haube vorgenommen, um das Betriebssystem sicherer zu machen. Anfang dieses Jahres kündigte der Tech-Gigant die Abschaffung von MSDT an, gefolgt von der Entfernung von VBScript und der Aufnahme von Rust in den Windows-Kernel. Und letzten Monat hat das Unternehmen weitere Änderungen angedeutet, die vielleicht sogar darauf hindeuten, dass in Zukunft weitere TPM-ähnliche Sicherheitsfunktionen für Chips geplant sind.