網路安全TLS 協議推出的1.3版本，號稱是目前最安全的協議。對於網際網路來說，都希望系統能快速支援每個應用升級最新的版本。但是很多使用者仍使用比較舊的系統，而軟體不斷升級，往往導致系統支援最新版本的協議都有有所遲緩。這就是為什麼TLS 1.2在2008年出版的原因，仍然沒有被許多系統和程式所使用。

微軟擔心協議漏洞（如影響SSL 3.0和TLS 1.0的POODLE）對這些老化版TLS的企業和軟體構成不可接受的風險。所以近日Microsoft決定Windows Server 2008 將在今年年底全面升級支援TLS 1.2版本，並鼓勵各企業使用者放棄TLS 1.2之前的版本。如果使用者系統過久，不支援TLS 1.2版本，建議使用者升級系統版本。雖然TLS 1.0和1.1沒有像舊版本的協議那樣別丟棄，但在網路現實生活中存在缺陷和漏洞。

目前Windows中有問題的版本包括Visa、Win7、Server2008。在Visa和Server 2008中根本不支援TLS1.2，在Win7和Server 2008 R2中，預設情況下是禁用TLS1.2。為了鼓勵使用一流的加密技術，微軟將在今年夏天在Windows Server 2008中為TLS 1.2提供支援。

在Windows作業系統的最新版本Windows Server 2012及以上版本中，TLS 1.2在預設情況下是系統的首選協議版本。

對於使用Windows加密庫的使用者，微軟已經發布了一個新的白皮書“解決TLS 1.0問題”，其中包含關於如何確定您的軟體是否具有TLS 1.0 / 1.1硬編碼首選項的一些具體指導，包括指出支援舊協議的功能。

如果還沒完成這些設定，微軟強烈建議企業、及其客戶或者合作伙伴（通過宣傳/通訊後兩者，或至少HTTP使用者代理字串集合）。在網路本身需要保持加密狀態，企業可通過網路的流量分析可以進一步補充作業系統的清單，流量分析會產生由客戶或合作伙伴談判成功連線到應用服務TLS版本。

文章轉載：https://www.trustauth.cn/news/security-news/19281.html