TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用 微软项目经理 Jess Krynitsky 发布博文宣布，从 2023 年 9 月开始， Windows 11预览版和未来的 Windows 操作系统版本，将默认禁用对 TLS 1.0 和 1.1 支持。需要保持兼容性的用户可以选择重新启用 TLS 1.0 或 TLS 1.1。 Krynitsky 表示，TLS 1.0 可追溯到 1999 年，随着时间的推移，人们在该协议版本中发现了一些安全漏洞。TLS 1.1 于 2006 年发布，在安全性方面做了一些改进，但从未被广泛采用。这些版本早已被 TLS 1.2 和 TLS 1.3 超越，并且 TLS 实现会尝试使用现有的最高协议版本来协商连接。 在过去的几年中，由于各种安全问题，互联网标准和监管机构已经废弃或禁止使用 TLS 1.0 和 1.1 版本。多年来微软一直在跟踪 TLS 协议的使用情况，并认为 TLS 1.0 和 TLS 1.1 的使用数据足够低，可以采取相关行动。

微软封杀1024位TLS Windows无法再加载过时网络应用

微软封杀1024位TLS Windows无法再加载过时网络应用 最近的变化与即将在 Windows 上淘汰 TLS 1.0 和 1.1有关，该公司于去年 8 月宣布了这一消息，今年早些时候还宣布结束对Azure 存储账户的 TLS 1.0 和 1.1 支持。微软随后也针对前者发出了提醒，因为这是一个重大转变。在此之后，微软现在宣布将很快停止对长度小于 2048 位的 RSA 密钥的支持，这样 TLS 服务器验证会更加安全，因为未来的 Windows 版本会阻止旧的、过时的和潜在的恶意网站和其他基于网络的应用程序。由于当前的现代标准和基于安全的最佳实践建议至少使用 2048 位 RSA（Rivest-Shamir-Adleman）或 256 位 ECDSA（椭圆曲线数字签名算法）加密密钥，因此这一更新早就该进行了。与提供 80 位安全强度的 1024 位 RSA 密钥相比，2048 位密钥提供 112 位安全强度，在这种情况下，更多意味着更好。在其网站上，微软对更新进行了解释：将不再支持使用密钥长度小于 2048 位的 RSA 密钥的证书。互联网标准和监管机构在 2013 年禁止使用 1024 位密钥，并特别建议 RSA 密钥的密钥长度应为 2048 位或更长。此次弃用主要是为了确保用于 TLS 服务器身份验证的所有 RSA 证书的密钥长度必须大于或等于 2048 位，Windows 才能认为其有效。企业或测试认证机构 (CA) 签发的 TLS 证书不受此更改的影响。不过，作为安全最佳实践，我们建议将它们更新为大于或等于 2048 位的 RSA 密钥。这一变更对于保护使用证书进行身份验证和加密的 Windows 客户的安全非常必要。与 TLS 和 RSA 相关的更新并不是微软 唯一的安全变更计划。该公司最近宣布将更新Windows 8 时代的安全启动密钥。最近，这家科技巨头还表示可能会推出更多类似于 TPM 的安全芯片，也许是Pluton 这样的芯片。与此同时，Windows 内核也在进行Rust式改造，以提高内存安全性。 ... PC版： 手机版：

百度搜索结果被微软 Edge 浏览器提示“不安全”，点击链接“全红”警示

百度搜索结果被微软 Edge 浏览器提示“不安全”，点击链接“全红”警示 在微软 Edge 浏览器用百度搜索时，点击任何搜索结果全部页面显示“红色”警示，均显示为“此网站已被人举报不安全”的警告语，需要展开详细，然后选择“继续访问此不安全站点（不推荐）”才能访问相关页面 目前已恢复正常，网页可正常打开

微软自本月开始发布的Windows新版本均弃用TLS 1.0/1.1版

微软自本月开始发布的Windows新版本均弃用TLS 1.0/1.1版 微软宣布自本月开始，所有新发布的 Windows 版本均不再默认支持 TLS 1.0 和 1.1 版。这个新政策主要影响 Windows 11 新版本及后续版本，包括即将推出的 Windows 11 23H2 版、传说中的 Windows 12、Windows Server 2025、Windows 11 LTSC 2024 版。 这些 Windows 新版本默认情况下是禁用 TLS 1.0/1.1 的，默认启用的时 TLS 1.2/1.3 版，因此实际上影响的主要是那些仍然还在使用 TLS 1.0/1.1 且不支持 TLS 1.2 或 1.3 的网站。 基于兼容性考虑，微软仅仅只会在新版本中弃用 TLS 1.0/1.1 版，对于已经发布的 Windows 不会改。来源 ， 频道：@kejiqu 群组：@kejiquchat

微软向旧版Windows 10推送KB5001716更新 为自动升级新版本做准备

微软向旧版Windows 10推送KB5001716更新 为自动升级新版本做准备 尽管微软没提到安装此更新后是否会自动升级Windows 11，但考虑到最近微软的推送估计升级是有可能的。所以如果用户不想升级的话可以直接忽略这枚更新，因为不是安全更新所以不安装不会对系统安全造成影响。更新及版本说明：编号：KB5001716    适用于以下版本：Windows 10 1809~1903、20H1、20H2、21H1、21H2、22H2。微软称安装此更新后如果当前使用的版本即将结束支持或已经结束支持，系统会尝试下载功能更新执行升级。同时安装此更新后系统可能会定期显示通知，通知用户当前运行的操作系统版本可能已经抵达生命周期终点。亦或者检测到系统不满足Windows 11最低硬件要求时，系统会在弹出的通知中告知用户无法升级进行升级。旧版本是否应该升级？如果你仍然在使用已经停止支持的Windows 10旧版本，那么基于安全考虑确实应该升级到受支持的版本中。其中Windows 10消费者版目前受支持的仅有 22H2 版 , 因此用户应该升级到此版本以便继续接收安全更新。至于是否升级Windows 11用户可以自行决定，如果觉得不习惯或者不好用的话也可以继续停留在当前版本。 ... PC版： 手机版：

ℹ多款 PC 软体被中国官方认证不安全，其中 360 安全浏览器 15 分钟内弹出 9 次广告视窗#Rocky

ℹ多款 PC 软体被中国官方认证不安全，其中 360 安全浏览器 15 分钟内弹出 9 次广告视窗#Rocky 这一年来，中国官方可说很严谨的一直在审查应用程式，继先前一系列的手机 Apps 之后，电脑软体也不例外，最近中国江苏省消保委就公布一份「P...