اضافه شدن ویژگی “Disable Legacy TLS” به ویندوز سرور 2019

مایکروسافت از افزودن ویژگی جدیدی به ویندوز سرور 2019 خبر داد که به ادمین‌ها امکان می‌دهد تا نسخه‌های Transport Layer Security یا TLS را با مسدود کردن نسخه‌های قدیمی از طریق اتصال گواهی، اجرا کنند.

مایکروسافت در این باره می‌گوید: “با شروع KB4490481، ویندوز سرور 2019 اکنون به شما این امکان را می‌دهد تا نسخه‌های ضعیف TLS را با استفاده از گواهینامه‌های فردی که تعیین کرده‌اید، منسوخ کنید. ما این ویژگی را “Disable Legacy TLS” می‌نامیم و مهمترین مشخصه آن این است که به طور مؤثر نسخه TLS و رمزنگاری شده را بر روی هر گواهی انتخاب شده توسط شما، اعمال می‌کند.”

ویژگی “Disable Legacy TLS” امکان ارایه خدمات “دو گروه مجزا از نقاط پایانی را در همان سخت‌افزار” فراهم می‌کند؛ یعنی یک گروه که فقط به ترافیک TLS 1.2+ اجازه جریان می‌دهد و دیگری که به منظور پشتیبانی از ترافیک TLS 1.0 فعالیت می‌کند.

در حالی که قبلاً اجرای نسخه‌های خاص TLS به سخت‌افزار اضافی نیاز داشت و آنها به پیکربندی مبتنی بر سیستم احتیاج داشتند، تغییرات جدیدی در HTTP.sys پیاده سازی شده و مسیریابی ترافیک آگاه از TLS را با کمک گواهینامه ها امکان پذیر می‌سازد.

مایکروسافت در گذشته نیز برای اطمینان از اینکه کاربران قادر به انتقال آسان تر به TLS 1.2++ هستند، محصولات دیگری را تغییر داده بود که عبارتند از:

• افزودن پشتیبانی TLS 1.2 به سیستم‌عامل‌های قدیمی،
• ارسال قالب‌های جدید ورود به سیستم در IIS برای تشخیص ضعف استفاده از TLS توسط کاربران،
• و همچنین ارایه آخرین راهنمایی‌های فنی برای از بین بردن وابستگی‌های TLS 1.0.

وقتی ویژگی Disable Legacy TLS فعال باشد، محدودیت‌های زیر اعمال می شود:

• غیر فعال شدن پروتکل های SSL2 ،SSL3 ،0 و TLS1.1.
• غیر فعال شدن رمزنگاری‌های DES ،3DES و RC4 (از این رو تنها از AES استفاده می‌شود).
• غیر فعال شدن رمزنگاری AES را با حالت زنجیره‌ای CBC (از این رو تنها از AES GCM استفاده می‌شود).
• غیر فعال شدن مبادله کلید RSA.
• غیر فعال شدن تبادل کلید DH با اندازه کلیدی کمتر از 2048.
• غیر فعال شدن تبادل کلید ECDH با اندازه کلیدی کمتر از 224.

مایکروسافت پیشتر در اعلامیه‌ای به همراه گوگل، اپل و موزیلا اعلام کرده بود که پروتکل‌های ارتباطی ایمن TLS 1.0 و TLS 1.1 را از نیمه اول سال 2020 آغاز خواهند کرد.

TLS پروتکلی است که برای رمزگذاری کانال‌های ارتباطی بین وب‌سایت‌ها و مرورگرهای وب استفاده می‌شود، و با مشخصات اصلی TLS 1.0 و جانشین TLS 1.1 شناخته می‌شود که در طی 20 سال گذشته نیز مورد استفاده قرار گرفته است.

با این حال، اکنون مرورگرها به مشخصات امن تر TLS 1.2 و TLS 1.3 روی آورده‌اند که از پروتکل‌های جدیدتری مانند 3 پروتکل‌ شبکه / HTTP و HTTP / 2 نیز پشتیبانی می‌کنند و می‌تواند سرعت مرور را به شدت افزایش دهد.