خبر

اضافه شدن ویژگی “Disable Legacy TLS” به ویندوز سرور ۲۰۱۹

مایکروسافت از افزودن ویژگی جدیدی به ویندوز سرور ۲۰۱۹ خبر داد که به ادمین‌ها امکان می‌دهد تا نسخه‌های Transport Layer Security یا TLS را با مسدود کردن نسخه‌های قدیمی از طریق اتصال گواهی، اجرا کنند.

مایکروسافت در این باره می‌گوید: “با شروع KB4490481، ویندوز سرور ۲۰۱۹ اکنون به شما این امکان را می‌دهد تا نسخه‌های ضعیف TLS را با استفاده از گواهینامه‌های فردی که تعیین کرده‌اید، منسوخ کنید. ما این ویژگی را “Disable Legacy TLS” می‌نامیم و مهمترین مشخصه آن این است که به طور مؤثر نسخه TLS و رمزنگاری شده را بر روی هر گواهی انتخاب شده توسط شما، اعمال می‌کند.”

ویژگی “Disable Legacy TLS” امکان ارایه خدمات “دو گروه مجزا از نقاط پایانی را در همان سخت‌افزار” فراهم می‌کند؛ یعنی یک گروه که فقط به ترافیک TLS 1.2+ اجازه جریان می‌دهد و دیگری که به منظور پشتیبانی از ترافیک TLS 1.0 فعالیت می‌کند.

در حالی که قبلاً اجرای نسخه‌های خاص TLS به سخت‌افزار اضافی نیاز داشت و آنها به پیکربندی مبتنی بر سیستم احتیاج داشتند، تغییرات جدیدی در HTTP.sys پیاده سازی شده و مسیریابی ترافیک آگاه از TLS را با کمک گواهینامه ها امکان پذیر می‌سازد.

مایکروسافت در گذشته نیز برای اطمینان از اینکه کاربران قادر به انتقال آسان تر به TLS 1.2++ هستند، محصولات دیگری را تغییر داده بود که عبارتند از:

  • افزودن پشتیبانی TLS 1.2 به سیستم‌عامل‌های قدیمی،
  • ارسال قالب‌های جدید ورود به سیستم در IIS برای تشخیص ضعف استفاده از TLS توسط کاربران،
  • و همچنین ارایه آخرین راهنمایی‌های فنی برای از بین بردن وابستگی‌های TLS 1.0.

وقتی ویژگی Disable Legacy TLS فعال باشد، محدودیت‌های زیر اعمال می شود:

  • غیر فعال شدن پروتکل های SSL2 ،SSL3 ،۰ و TLS1.1.
  • غیر فعال شدن رمزنگاری‌های DES ،۳DES و RC4 (از این رو تنها از AES استفاده می‌شود).
  • غیر فعال شدن رمزنگاری AES را با حالت زنجیره‌ای CBC (از این رو تنها از AES GCM استفاده می‌شود).
  • غیر فعال شدن مبادله کلید RSA.
  • غیر فعال شدن تبادل کلید DH با اندازه کلیدی کمتر از ۲۰۴۸.
  • غیر فعال شدن تبادل کلید ECDH با اندازه کلیدی کمتر از ۲۲۴.

مایکروسافت پیشتر در اعلامیه‌ای به همراه گوگل، اپل و موزیلا اعلام کرده بود که پروتکل‌های ارتباطی ایمن TLS 1.0 و TLS 1.1 را از نیمه اول سال ۲۰۲۰ آغاز خواهند کرد.

TLS پروتکلی است که برای رمزگذاری کانال‌های ارتباطی بین وب‌سایت‌ها و مرورگرهای وب استفاده می‌شود، و با مشخصات اصلی TLS 1.0 و جانشین TLS 1.1 شناخته می‌شود که در طی ۲۰ سال گذشته نیز مورد استفاده قرار گرفته است.

با این حال، اکنون مرورگرها به مشخصات امن تر TLS 1.2 و TLS 1.3 روی آورده‌اند که از پروتکل‌های جدیدتری مانند ۳ پروتکل‌ شبکه / HTTP و HTTP / 2 نیز پشتیبانی می‌کنند و می‌تواند سرعت مرور را به شدت افزایش دهد.

نمایش بیشتر

نوشته های مشابه

چگونه همه دستگاه‌های متصل به شبکه وای فای را ببینیم؟

نحوه جلوگیری از اتصال دستگاه‌های غیرمجاز به شبکه وای‌فای خانگی

1 روز پیش

تصاویر پس زمینه آبان‌ماه ۱۴۰۰

2 روز پیش
تهدیدات سایبری که در کمین فروشگاه‌های اینترنتی هستند

تهدیدات سایبری که در کمین فروشگاه‌های اینترنتی هستند

4 روز پیش

امنیت شرکت‌های هواپیمایی در دوران کرونا

5 روز پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × دو =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
پرفروش ترین محصولات
کتاب الکترونیک 10 توصیه برای آموزش امنیت سایبری به کارکنان
18,900 تومان
امنیت سایبری به زبان ساده
18,900 تومان48,900 تومان
9 گام تا برقراری امنیت سایبری
19,800 تومان
چک لیست ارزیابی امنیتی پشتیبان‌گیری
88,500 تومان157,500 تومان
چک لیست ارزیابی امنیتی سازمان
118,500 تومان187,500 تومان