情境示意圖,圖片來源/微軟

微軟上周宣布,TLS 1.3將從Build 20170開始,在Windows 10 Insider預覽版預設開啟,而這表示未來將推向所有Windows 10版本。

TLS 1.3(Transport Layer Security,傳輸層安全性協定)於2018年公布,是最新版網際網路傳輸加密協定,移除了不安全的加密演算法,也比前版提高加密安全性,旨在儘可能加快加密用戶端及伺服器端的交握速度。

主要瀏覽器包括Chrome、Edge、Firefox和Safari已公布2020年起,終止支援TLS1.0及1.1。雖然受到武漢肺炎疫情影響,微軟今年稍早延長支援期到2020年下半,不過最快7月就會切斷支援,呼籲網站開發商升級到1.2版以上。

事實上,微軟強烈建議App及服務開發商及早開始測試TLS 1.3。微軟指出,TLS 1.3使用3種密碼套件,包括:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256,全部都有PFS(perfect forward secrecy,完整轉寄密碼)、AEAD(authenticated encryption with associated data)特性及現代化演算法,可解決過去因為定義了太多密碼套件,而導致的不相容及安全性不穩定的問題。

此外它也儘可能降低傳送的明碼協定字元,以避免協定僵化(ossification)、提升隱私性,並隱藏傳送的內容長度,減少資訊暴露風險。此外,前幾版的TLS中,用戶端的身分很容易因用戶端驗證曝露,但TLS 1.3已經看不到用戶端驗證。

微軟也計畫從.NET 5.0開始支援TLS 1.3。

至於在瀏覽器方面,配合TLS 1.3的部署,IIS/HTTP.SYS也預設開啟TLS1.3。即將在明年終止大部份支援的IE及舊版Edge,現在仍然可以在進階設定下開啟支援。Chromium Edge下則可透過Edge://flags來啟用。


熱門新聞

Advertisement