خبر

اضافه شدن ویژگی “Disable Legacy TLS” به ویندوز سرور ۲۰۱۹

مایکروسافت از افزودن ویژگی جدیدی به ویندوز سرور ۲۰۱۹ خبر داد که به ادمین‌ها امکان می‌دهد تا نسخه‌های Transport Layer Security یا TLS را با مسدود کردن نسخه‌های قدیمی از طریق اتصال گواهی، اجرا کنند.

مایکروسافت در این باره می‌گوید: “با شروع KB4490481، ویندوز سرور ۲۰۱۹ اکنون به شما این امکان را می‌دهد تا نسخه‌های ضعیف TLS را با استفاده از گواهینامه‌های فردی که تعیین کرده‌اید، منسوخ کنید. ما این ویژگی را “Disable Legacy TLS” می‌نامیم و مهمترین مشخصه آن این است که به طور مؤثر نسخه TLS و رمزنگاری شده را بر روی هر گواهی انتخاب شده توسط شما، اعمال می‌کند.”

ویژگی “Disable Legacy TLS” امکان ارایه خدمات “دو گروه مجزا از نقاط پایانی را در همان سخت‌افزار” فراهم می‌کند؛ یعنی یک گروه که فقط به ترافیک TLS 1.2+ اجازه جریان می‌دهد و دیگری که به منظور پشتیبانی از ترافیک TLS 1.0 فعالیت می‌کند.

در حالی که قبلاً اجرای نسخه‌های خاص TLS به سخت‌افزار اضافی نیاز داشت و آنها به پیکربندی مبتنی بر سیستم احتیاج داشتند، تغییرات جدیدی در HTTP.sys پیاده سازی شده و مسیریابی ترافیک آگاه از TLS را با کمک گواهینامه ها امکان پذیر می‌سازد.

مایکروسافت در گذشته نیز برای اطمینان از اینکه کاربران قادر به انتقال آسان تر به TLS 1.2++ هستند، محصولات دیگری را تغییر داده بود که عبارتند از:

  • افزودن پشتیبانی TLS 1.2 به سیستم‌عامل‌های قدیمی،
  • ارسال قالب‌های جدید ورود به سیستم در IIS برای تشخیص ضعف استفاده از TLS توسط کاربران،
  • و همچنین ارایه آخرین راهنمایی‌های فنی برای از بین بردن وابستگی‌های TLS 1.0.

وقتی ویژگی Disable Legacy TLS فعال باشد، محدودیت‌های زیر اعمال می شود:

  • غیر فعال شدن پروتکل های SSL2 ،SSL3 ،۰ و TLS1.1.
  • غیر فعال شدن رمزنگاری‌های DES ،۳DES و RC4 (از این رو تنها از AES استفاده می‌شود).
  • غیر فعال شدن رمزنگاری AES را با حالت زنجیره‌ای CBC (از این رو تنها از AES GCM استفاده می‌شود).
  • غیر فعال شدن مبادله کلید RSA.
  • غیر فعال شدن تبادل کلید DH با اندازه کلیدی کمتر از ۲۰۴۸.
  • غیر فعال شدن تبادل کلید ECDH با اندازه کلیدی کمتر از ۲۲۴.

مایکروسافت پیشتر در اعلامیه‌ای به همراه گوگل، اپل و موزیلا اعلام کرده بود که پروتکل‌های ارتباطی ایمن TLS 1.0 و TLS 1.1 را از نیمه اول سال ۲۰۲۰ آغاز خواهند کرد.

TLS پروتکلی است که برای رمزگذاری کانال‌های ارتباطی بین وب‌سایت‌ها و مرورگرهای وب استفاده می‌شود، و با مشخصات اصلی TLS 1.0 و جانشین TLS 1.1 شناخته می‌شود که در طی ۲۰ سال گذشته نیز مورد استفاده قرار گرفته است.

با این حال، اکنون مرورگرها به مشخصات امن تر TLS 1.2 و TLS 1.3 روی آورده‌اند که از پروتکل‌های جدیدتری مانند ۳ پروتکل‌ شبکه / HTTP و HTTP / 2 نیز پشتیبانی می‌کنند و می‌تواند سرعت مرور را به شدت افزایش دهد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × پنج =

دکمه بازگشت به بالا
بستن
بستن