image

Microsoft включила новейшую версию протокола безопасности TLS 1.3 в последних сборках Windows 10 по умолчанию в IIS/HTTP.SYS. Протокол включен в сборках начиная с Windows 10 Build 20170 (Dev).

Кроме того, администраторы могут включить TLS 1.3 для классической версии Microsoft Edge и Internet Explorer. Новый Microsoft Edge на Chromium уже поддерживает TLS 1.3. Поддержку протокола добавят также в Microsoft .NET Framework версии 5.0 и более поздних.

image

Протокол TLS 1.3 зашифровывает сертификат клиента, и идентификация остается конфиденциальной, а повторное согласование не требуется для безопасной аутентификации. Таким образом, включение TLS 1.3 стало первым шагом на пути к более широкому внедрению новейшего протокола безопасности.

О том, когда протокол будет включен в стабильных версиях Windows 10, информации пока нет.

Microsoft планировала отказаться от более старых протоколов безопасности TLS 1.0 и 1.1 в Windows 10 в первой половине 2020 года. Однако из-за пандемии планы пришлось отложить. В августе компания отметила, что старые протоколы будут отключены не раньше весны 2021 года.

TLS 1.3 уже можно включить в Chrome и Firefox.

Пока же Microsoft рекомендует разработчикам начать тестирование TLS 1.3 в своих приложениях и службах. Стек Windows 10 будет поддерживать три набора шифров:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Третий набор шифров при этом не включен по умолчанию.

С 1 сентября браузеры и устройства Apple, Google и Mozilla перестанут принимать новые сертификаты TLS, срок службы которых превышает 398 дней. После этого владельцам сайтов придется продлевать TLS-сертификаты ежегодно.
См. также: ««Великий китайский файрвол» начал блокировать весь HTTPS-трафик, который шифруется с помощью TLS 1.3 и ESNI