اضافه شدن ویژگی “Disable Legacy TLS” به ویندوز سرور 2019
مایکروسافت از افزودن ویژگی جدیدی به ویندوز سرور 2019 خبر داد که به ادمینها امکان میدهد تا نسخههای Transport Layer Security یا TLS را با مسدود کردن نسخههای قدیمی از طریق اتصال گواهی، اجرا کنند.
مایکروسافت در این باره میگوید: “با شروع KB4490481، ویندوز سرور 2019 اکنون به شما این امکان را میدهد تا نسخههای ضعیف TLS را با استفاده از گواهینامههای فردی که تعیین کردهاید، منسوخ کنید. ما این ویژگی را “Disable Legacy TLS” مینامیم و مهمترین مشخصه آن این است که به طور مؤثر نسخه TLS و رمزنگاری شده را بر روی هر گواهی انتخاب شده توسط شما، اعمال میکند.”
ویژگی “Disable Legacy TLS” امکان ارایه خدمات “دو گروه مجزا از نقاط پایانی را در همان سختافزار” فراهم میکند؛ یعنی یک گروه که فقط به ترافیک TLS 1.2+ اجازه جریان میدهد و دیگری که به منظور پشتیبانی از ترافیک TLS 1.0 فعالیت میکند.
در حالی که قبلاً اجرای نسخههای خاص TLS به سختافزار اضافی نیاز داشت و آنها به پیکربندی مبتنی بر سیستم احتیاج داشتند، تغییرات جدیدی در HTTP.sys پیاده سازی شده و مسیریابی ترافیک آگاه از TLS را با کمک گواهینامه ها امکان پذیر میسازد.
مایکروسافت در گذشته نیز برای اطمینان از اینکه کاربران قادر به انتقال آسان تر به TLS 1.2++ هستند، محصولات دیگری را تغییر داده بود که عبارتند از:
- افزودن پشتیبانی TLS 1.2 به سیستمعاملهای قدیمی،
- ارسال قالبهای جدید ورود به سیستم در IIS برای تشخیص ضعف استفاده از TLS توسط کاربران،
- و همچنین ارایه آخرین راهنماییهای فنی برای از بین بردن وابستگیهای TLS 1.0.
وقتی ویژگی Disable Legacy TLS فعال باشد، محدودیتهای زیر اعمال می شود:
- غیر فعال شدن پروتکل های SSL2 ،SSL3 ،0 و TLS1.1.
- غیر فعال شدن رمزنگاریهای DES ،3DES و RC4 (از این رو تنها از AES استفاده میشود).
- غیر فعال شدن رمزنگاری AES را با حالت زنجیرهای CBC (از این رو تنها از AES GCM استفاده میشود).
- غیر فعال شدن مبادله کلید RSA.
- غیر فعال شدن تبادل کلید DH با اندازه کلیدی کمتر از 2048.
- غیر فعال شدن تبادل کلید ECDH با اندازه کلیدی کمتر از 224.
مایکروسافت پیشتر در اعلامیهای به همراه گوگل، اپل و موزیلا اعلام کرده بود که پروتکلهای ارتباطی ایمن TLS 1.0 و TLS 1.1 را از نیمه اول سال 2020 آغاز خواهند کرد.
TLS پروتکلی است که برای رمزگذاری کانالهای ارتباطی بین وبسایتها و مرورگرهای وب استفاده میشود، و با مشخصات اصلی TLS 1.0 و جانشین TLS 1.1 شناخته میشود که در طی 20 سال گذشته نیز مورد استفاده قرار گرفته است.
با این حال، اکنون مرورگرها به مشخصات امن تر TLS 1.2 و TLS 1.3 روی آوردهاند که از پروتکلهای جدیدتری مانند 3 پروتکل شبکه / HTTP و HTTP / 2 نیز پشتیبانی میکنند و میتواند سرعت مرور را به شدت افزایش دهد.