Dopo aver ricordato che Windows 11 21H2 non riceverà più aggiornamenti dal 10 ottobre, Microsoft ha pubblicato un altro promemoria nel Message Center per comunicare che i protocolli TLS 1.0 e 1.1 verranno disattivati nelle prossime versioni di Windows, probabilmente già a partire da Windows 11 23H2, in quanto non garantiscono più la sicurezza della connessione.
Addio a TLS 1.0 e 1.1
Il protocollo TLS (Transport Layer Security) offre sicurezza e privacy per le connessioni HTTPS attraverso la crittografia. In pratica impedisce la modifica e l’intercettazione delle comunicazioni scambiate tra client e server. La prima versione è stata introdotta nel 1999, mentre la versione 1.1 è arrivata nel 2006. La versione più recente, introdotta nel 2018, è TLS 1.3.
TLS 1.0 e 1.1 sono stati deprecati dall’IETF nel 2021, in quanto sono state individuate diverse vulnerabilità. Microsoft ha quindi deciso di disattivare le due vecchie versioni a partire dalle build preliminari di Windows 11 che verranno rilasciate agli Insider nel mese di settembre. Gli utenti consumer e aziendali potranno tuttavia attivare manualmente i protocolli in Windows 11 23H2 per mantenere la compatibilità (ma è sconsigliato).
Microsoft sottolinea che la disattivazione di TLS 1.0 e 1.1 non avrà nessun impatto sugli utenti consumer. Le aziende dovranno invece effettuare alcuni test per individuare eventuali problemi ed eventualmente aggiornare/sostituire le app. La riattivazione dei vecchi protocolli dovrebbe essere effettuata solo come ultima risorsa. Ciò è possibile tramite una chiave di registro.
L’azienda di Redmond ha pubblicato un elenco parziale di applicazioni che devono essere aggiornate, tra cui SQL Server 2012/2014/2016.