微软确认未来的 Windows 版本将默认禁用TLS 1.0和TLS 1.1

微软确认未来的Windows版本将默认禁用TLS1.0和TLS1.1微软提醒用户和系统管理员，Windows即将逐步停止对旧版TLS规范的支持。正如Windows消息中心所宣布的，在即将发布的Windows版本中，TLS1.0和TLS1.1将被禁用。Redmond表示，这一变化仅适用于未来的Windows版本和较新的Windows11版本。它适用于客户端和服务器版本，但当前版本的Windows将不受影响。TLS是用于建立互联网通信加密通道的主要协议。但近年来，TLS1.0和1.1版本已被互联网标准和监管机构淘汰。在8月初的一篇文章中，微软的JessKrynitsky强调指出，这些TLS版本存在多个安全漏洞。TLS1.0（1999年推出）和TLS1.1（2006年推出）的性能早已超过TLS1.2和1.3。现代互联网软件的TLS实现设计为使用可用的最高协议版本尝试连接。数据显示，目前TLS1.0和1.1的使用率相对较低。显然，微软正在努力通过推广采用现代协议来增强Windows平台的安全性。因此，从定于2023年9月发布的Windows11InsiderPreview版本开始，默认情况下将禁用TLS1.0和1.1版本。这一变化也将出现在Windows12及其后续版本中。微软已经对TLS的弃用进行了测试，并确定了一个依赖TLS1.0或1.1的应用程序的"非详尽"列表。这份清单包括旧版本的SQLServer、TurboTax、BlueStacks和ACDSeePhotoStudio等。微软澄清说，大多数当代应用程序都支持TLS1.2或更高版本，因此大多数用户应该不会遇到问题。不过，如果应用程序确实遇到问题，即将发布的Windows11和Windows12更新将提供一个选项，通过修改系统注册表重新激活旧协议。不过，微软提醒说，通过注册表恢复TLS1.0或TLS1.1只能作为"最后手段"，在受影响的应用程序更新或更换之前只能作为临时修复措施。该公司还警告说，传统的TLS版本可能会在未来的版本中被永久删除。...PC版：https://www.cnbeta.com.tw/articles/soft/1381633.htm手机版：https://m.cnbeta.com.tw/view/1381633.htm

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用

TLS1.0和TLS1.1即将在Windows中禁用微软项目经理JessKrynitsky发布博文宣布，从2023年9月开始，Windows11预览版和未来的Windows操作系统版本，将默认禁用对TLS1.0和1.1支持。需要保持兼容性的用户可以选择重新启用TLS1.0或TLS1.1。Krynitsky表示，TLS1.0可追溯到1999年，随着时间的推移，人们在该协议版本中发现了一些安全漏洞。TLS1.1于2006年发布，在安全性方面做了一些改进，但从未被广泛采用。这些版本早已被TLS1.2和TLS1.3超越，并且TLS实现会尝试使用现有的最高协议版本来协商连接。在过去的几年中，由于各种安全问题，互联网标准和监管机构已经废弃或禁止使用TLS1.0和1.1版本。多年来微软一直在跟踪TLS协议的使用情况，并认为TLS1.0和TLS1.1的使用数据足够低，可以采取相关行动。——

微软提醒：Windows 12和下一代 Windows 11中将不可使用TLS 1.0和1.1

微软提醒：Windows12和下一代Windows11中将不可使用TLS1.0和1.1如果你还不知道这一即将到来的变化，微软几乎整整一个月前就发布了有关这一变化的指导。微软指出，当前可用的Windows版本，也就是Windows1122H2、21H2和Windows10，仍将使用TLS1.0和TLS1.1，这意味着即将到来的功能更新，如23H2，以及明年推出的Windows12将禁用该功能，而这一变化将从本月即将推出的Insider版本开始实施。这是使下一代Windows更安全的更广泛努力的一部分。不过，该公司补充说，为了保持兼容性，将提供重新启用这些功能的选项。它写道：传输层安全（TLS）是最常用的互联网协议，用于在客户端和服务器之间建立加密通信通道。在过去的几年中，由于各种安全问题，互联网标准和监管机构已经废弃或禁止使用TLS1.0和1.1版本。因此，未来的Windows操作系统将默认禁用TLS1.0和1.1版本。这一变更仅适用于未来的新Windows操作系统，包括客户端和服务器版本。已经发布的Windows版本将不会受到此更改的影响。从2023年9月开始的Windows11InsiderPreview版本将默认禁用TLS1.0和1.1版本。需要保持兼容性的用户可以选择重新启用TLS1.0或TLS1.1。Windows的家庭用户不太可能遇到与此更改相关的任何问题。企业将需要测试其环境，以检测并更新或替换任何受影响的应用程序。在TechCommunity博客文章中，微软在已知问题部分列出了受影响的Windows应用程序列表：https://techcommunity.microsoft.com/t5/windows-it-pro-blog/tls-1-0-and-tls-1-1-soon-to-be-disabled-in-windows/ba-p/3887947...PC版：https://www.cnbeta.com.tw/articles/soft/1381231.htm手机版：https://m.cnbeta.com.tw/view/1381231.htm

微软宣布9月13日起IE和EdgeHTML开始禁用TLS 1.0/1.1

微软宣布9月13日起IE和EdgeHTML开始禁用TLS1.0/1.1在近日更新的计划中，微软表示支持WebView控件的InternetExplorer和EdgeHTML中近期将禁用TLS1.0和1.1(TransportLayerSecurityProtocol)。该公司宣布计划在2018年10月逐步淘汰TLS1.0和1.1，但后来由于2020年疫情影响不得不延迟其时间表。现在微软准备在其停止支持的浏览器中取消对过时安全标准的支持。根据WindowsMessageCenter网站上发布的信息，微软将于2022年9月13日在InternetExplorer和EdgeHTML中禁用旧的TLS协议。想要在宣布日期之前禁用TLS1.0和1.1的IT管理员可以在组策略编辑器中使用专门的规则。另一件值得一提的是，微软并没有弃用旧的传输层安全协议。出于兼容性原因需要TLS1.0和1.1的公司可以通过组策略或在InternetExplorer中的工具>Internet选项>高级中重新启用它们。如果你使用基于Chromium的新版Edge浏览器，那么并不需要担心这些变化，因为在2020年7月16日发布的Edge84版本中已经停止了对这些旧TLS协议的支持。PC版：https://www.cnbeta.com/articles/soft/1305093.htm手机版：https://m.cnbeta.com/view/1305093.htm

微软封杀1024位TLS Windows无法再加载过时网络应用

微软封杀1024位TLSWindows无法再加载过时网络应用最近的变化与即将在Windows上淘汰TLS1.0和1.1有关，该公司于去年8月宣布了这一消息，今年早些时候还宣布结束对Azure存储账户的TLS1.0和1.1支持。微软随后也针对前者发出了提醒，因为这是一个重大转变。在此之后，微软现在宣布将很快停止对长度小于2048位的RSA密钥的支持，这样TLS服务器验证会更加安全，因为未来的Windows版本会阻止旧的、过时的和潜在的恶意网站和其他基于网络的应用程序。由于当前的现代标准和基于安全的最佳实践建议至少使用2048位RSA（Rivest-Shamir-Adleman）或256位ECDSA（椭圆曲线数字签名算法）加密密钥，因此这一更新早就该进行了。与提供80位安全强度的1024位RSA密钥相比，2048位密钥提供112位安全强度，在这种情况下，更多意味着更好。在其网站上，微软对更新进行了解释：将不再支持使用密钥长度小于2048位的RSA密钥的证书。互联网标准和监管机构在2013年禁止使用1024位密钥，并特别建议RSA密钥的密钥长度应为2048位或更长。此次弃用主要是为了确保用于TLS服务器身份验证的所有RSA证书的密钥长度必须大于或等于2048位，Windows才能认为其有效。企业或测试认证机构(CA)签发的TLS证书不受此更改的影响。不过，作为安全最佳实践，我们建议将它们更新为大于或等于2048位的RSA密钥。这一变更对于保护使用证书进行身份验证和加密的Windows客户的安全非常必要。与TLS和RSA相关的更新并不是微软唯一的安全变更计划。该公司最近宣布将更新Windows8时代的安全启动密钥。最近，这家科技巨头还表示可能会推出更多类似于TPM的安全芯片，也许是Pluton这样的芯片。与此同时，Windows内核也在进行Rust式改造，以提高内存安全性。...PC版：https://www.cnbeta.com.tw/articles/soft/1423917.htm手机版：https://m.cnbeta.com.tw/view/1423917.htm

ExplorerPatcher新版本不再支持切换到Windows 10任务栏样式

ExplorerPatcher新版本不再支持切换到Windows10任务栏样式按理说回到Windows10任务栏样式是使用ExplorerPatcher用户的刚需，为什么要删除这个功能呢？原因在于这个功能将被微软永久删除。StartAllBack以及ExplorerPatcher等软件之所以还能切换到Windows10任务栏样式是因为Windows11中还隐藏着残留代码，而Windows1124H2版中微软已经决定删除之前样式的代码。所以后续这类第三方软件都无法再让Windows11任务栏样式回到Windows10的那种，除非完全构建一个新的UI界面完全覆盖Windows11任务栏样式，这就不是修改了，像Start11就不依赖微软的代码，不过这款软件是需要单独付费的。ExplorerPatcher新版本已经在Windows11Build22621.3296、22621.3447和22621.3527版中进行测试，如果你使用的是其他版本需要自行下载测试看看是否有兼容性问题。另外由于潜在的兼容性问题，微软此前已经默认阻止用户安装StartAllBack以及ExplorerPatcher，如果用户遇到安装问题，只需要将文件名修改下即可安装。你可以从这里下载ExplorerPatcher最新版：https://github.com/valinet/ExplorerPatcher/releases...PC版：https://www.cnbeta.com.tw/articles/soft/1428717.htm手机版：https://m.cnbeta.com.tw/view/1428717.htm