مایکروسافت از افزودن ویژگی جدیدی به ویندوز سرور ۲۰۱۹ خبر داد که به ادمینها امکان میدهد تا نسخههای Transport Layer Security یا TLS را با مسدود کردن نسخههای قدیمی از طریق اتصال گواهی، اجرا کنند.
مایکروسافت در این باره میگوید: “با شروع KB4490481، ویندوز سرور ۲۰۱۹ اکنون به شما این امکان را میدهد تا نسخههای ضعیف TLS را با استفاده از گواهینامههای فردی که تعیین کردهاید، منسوخ کنید. ما این ویژگی را “Disable Legacy TLS” مینامیم و مهمترین مشخصه آن این است که به طور مؤثر نسخه TLS و رمزنگاری شده را بر روی هر گواهی انتخاب شده توسط شما، اعمال میکند.”
ویژگی “Disable Legacy TLS” امکان ارایه خدمات “دو گروه مجزا از نقاط پایانی را در همان سختافزار” فراهم میکند؛ یعنی یک گروه که فقط به ترافیک TLS 1.2+ اجازه جریان میدهد و دیگری که به منظور پشتیبانی از ترافیک TLS 1.0 فعالیت میکند.
در حالی که قبلاً اجرای نسخههای خاص TLS به سختافزار اضافی نیاز داشت و آنها به پیکربندی مبتنی بر سیستم احتیاج داشتند، تغییرات جدیدی در HTTP.sys پیاده سازی شده و مسیریابی ترافیک آگاه از TLS را با کمک گواهینامه ها امکان پذیر میسازد.
مایکروسافت در گذشته نیز برای اطمینان از اینکه کاربران قادر به انتقال آسان تر به TLS 1.2++ هستند، محصولات دیگری را تغییر داده بود که عبارتند از:
- افزودن پشتیبانی TLS 1.2 به سیستمعاملهای قدیمی،
- ارسال قالبهای جدید ورود به سیستم در IIS برای تشخیص ضعف استفاده از TLS توسط کاربران،
- و همچنین ارایه آخرین راهنماییهای فنی برای از بین بردن وابستگیهای TLS 1.0.
وقتی ویژگی Disable Legacy TLS فعال باشد، محدودیتهای زیر اعمال می شود:
- غیر فعال شدن پروتکل های SSL2 ،SSL3 ،۰ و TLS1.1.
- غیر فعال شدن رمزنگاریهای DES ،۳DES و RC4 (از این رو تنها از AES استفاده میشود).
- غیر فعال شدن رمزنگاری AES را با حالت زنجیرهای CBC (از این رو تنها از AES GCM استفاده میشود).
- غیر فعال شدن مبادله کلید RSA.
- غیر فعال شدن تبادل کلید DH با اندازه کلیدی کمتر از ۲۰۴۸.
- غیر فعال شدن تبادل کلید ECDH با اندازه کلیدی کمتر از ۲۲۴.
مایکروسافت پیشتر در اعلامیهای به همراه گوگل، اپل و موزیلا اعلام کرده بود که پروتکلهای ارتباطی ایمن TLS 1.0 و TLS 1.1 را از نیمه اول سال ۲۰۲۰ آغاز خواهند کرد.
TLS پروتکلی است که برای رمزگذاری کانالهای ارتباطی بین وبسایتها و مرورگرهای وب استفاده میشود، و با مشخصات اصلی TLS 1.0 و جانشین TLS 1.1 شناخته میشود که در طی ۲۰ سال گذشته نیز مورد استفاده قرار گرفته است.
با این حال، اکنون مرورگرها به مشخصات امن تر TLS 1.2 و TLS 1.3 روی آوردهاند که از پروتکلهای جدیدتری مانند ۳ پروتکل شبکه / HTTP و HTTP / 2 نیز پشتیبانی میکنند و میتواند سرعت مرور را به شدت افزایش دهد.