微软又忘记更新TLS证书导致网站无法正常加载 而且已经过期超过25天

微软又忘记更新TLS证书导致网站无法正常加载 而且已经过期超过25天 6 月 28 日 Microsoft 365 某个 CDN 链接忘记更新证书导致全球大量用户受到影响，不过还有个地址证书过期已经超过 25 天还没有更新。这个地址是微软 SwiftKey 键盘的支持网站： 该网站已经被迁移到主域名下，因此其实际作用就是负责跳转到主域名。其使用的数字证书已经在 2024 年 6 月 10 日过期，因此目前用户访问是会被浏览器直接拦截，如果用户点击高级选项并继续访问，那么可以继续实现跳转。虽说这是个废弃的域名不过因为还负责进行 301 重定向，所以还有一点点用处的，对微软来说应当继续更新证书提供访问，亦或者选择直接彻底废弃这个域名不要再使用。微软在 2016 年花费 2.5 亿美元收购了 SwiftKey 键盘 (即输入法)，到 2022 年微软突然宣布要放弃 SwiftKey for iOS 版，引起不少用户抗议后微软放弃这个想法并继续提供更新。现在该输入法已经集成了人工智能应用 Copilot，从口碑来说这还是个挺不错的输入法，在国外有不少用户长期使用。 ... PC版： 手机版：

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用 微软项目经理 Jess Krynitsky 发布博文宣布，从 2023 年 9 月开始， Windows 11预览版和未来的 Windows 操作系统版本，将默认禁用对 TLS 1.0 和 1.1 支持。需要保持兼容性的用户可以选择重新启用 TLS 1.0 或 TLS 1.1。 Krynitsky 表示，TLS 1.0 可追溯到 1999 年，随着时间的推移，人们在该协议版本中发现了一些安全漏洞。TLS 1.1 于 2006 年发布，在安全性方面做了一些改进，但从未被广泛采用。这些版本早已被 TLS 1.2 和 TLS 1.3 超越，并且 TLS 实现会尝试使用现有的最高协议版本来协商连接。 在过去的几年中，由于各种安全问题，互联网标准和监管机构已经废弃或禁止使用 TLS 1.0 和 1.1 版本。多年来微软一直在跟踪 TLS 协议的使用情况，并认为 TLS 1.0 和 TLS 1.1 的使用数据足够低，可以采取相关行动。

ℹ微软提醒用户 Windows 将很快禁用不安全的旧版 TLS#

ℹ微软提醒用户 Windows 将很快禁用不安全的旧版 TLS# 如今，网路安全比以往任何时候都更加重要，为了确保自己的线上安全，必须使用最新的协议。你会对使用较旧 TLS 协议的软体数量感到惊讶，但微软...

微软更新源自Windows 8时代的安全启动密钥 让现代PC保持无故障启动

微软更新源自Windows 8时代的安全启动密钥 让现代PC保持无故障启动 该公司发布的另一项重要公告是关于安全启动的。微软宣布从2023年开始推出新的安全启动密钥（CA）以取代之前的密钥。即将到期的安全引导密钥（CA）最早来自 2011 年，是在雷德蒙德巨头首次推出安全引导功能的 Windows 8 期间签发的。这些证书将在几年后的 2026 年到期，届时它们的将达到 15 岁高龄。证书颁发机构（CA）或密钥主要帮助管理引导加载程序、驱动程序、固件和各种应用程序等各种组件的真实性和有效性。微软在其技术社区博文中宣布了这一变化：微软 与我们的生态系统合作伙伴合作准备推出替代证书，为未来的安全启动设置新的统一可扩展固件接口（UEFI）证书颁发机构（CA）信任锚。请关注分阶段推出的安全启动数据库更新，以增加对新数据库 (DB) 和密钥交换密钥 (KEK) 证书的信任。从 2024 年 2 月 13 日起，所有启用安全启动的设备都可选择使用新的数据库更新。从广义上讲，这将是对安全启动 DB（数据库）的一次重大更新，而安全启动 DBX 并不像安全启动 DBX 那样定期更新，安全启动 DBX 列表本质上是不安全模块的撤销列表，这也是它被称为安全启动禁用签名数据库 (DBX) 的原因。因此，Microsoft Corporation KEK CA 2011、Microsoft Windows Production PCA 2011 和Microsoft UEFI CA 2011 都将被相应的 2023 版本取代。微软计划分阶段进行，以确保兼容性和无错误推广，并在 2026 年之前完成整个过程。 ... PC版： 手机版：

微软自本月开始发布的Windows新版本均弃用TLS 1.0/1.1版

微软自本月开始发布的Windows新版本均弃用TLS 1.0/1.1版 微软宣布自本月开始，所有新发布的 Windows 版本均不再默认支持 TLS 1.0 和 1.1 版。这个新政策主要影响 Windows 11 新版本及后续版本，包括即将推出的 Windows 11 23H2 版、传说中的 Windows 12、Windows Server 2025、Windows 11 LTSC 2024 版。 这些 Windows 新版本默认情况下是禁用 TLS 1.0/1.1 的，默认启用的时 TLS 1.2/1.3 版，因此实际上影响的主要是那些仍然还在使用 TLS 1.0/1.1 且不支持 TLS 1.2 或 1.3 的网站。 基于兼容性考虑，微软仅仅只会在新版本中弃用 TLS 1.0/1.1 版，对于已经发布的 Windows 不会改。来源 ， 频道：@kejiqu 群组：@kejiquchat

Windows 11：微软表示不会让你删除Windows备份应用程序

Windows 11：微软表示不会让你删除Windows备份应用程序 在报告“Windows 备份”应用程序安装在 Windows 10 LSTC 和企业系统上甚至无法运行后，微软发布了一份支持文档，解释了发生的情况。 微软在一份中澄清，Windows备份与Windows设置一样是一个系统组件，无法从系统中删除。 目前，Windows 备份应用程序主要针对消费类设备。这意味着它仅适用于使用个人 Microsoft 帐户的设备。 在企业系统或 LTSC 机器上，微软最终同意在“开始”菜单中将应用程序隐藏。 在中，微软暗示即将推出 Windows 更新，旨在当系统检测到 AAD 或 AD 帐户时隐藏该应用程序，特别是那些使用 Windows 10/11 专业版、教育版或企业版的系统。 下次更新后，Windows 备份将在用户界面区域中消失，包括“所有应用程序”或“已安装的应用程序”列表，但它将继续存在于操作系统中。