微软确认未来的 Windows 版本将默认禁用TLS 1.0和TLS 1.1，网络安全升级迫在眉睫

微软提醒用户和系统管理员，Windows即将逐步停止对旧版 TLS 规范的支持。正如 Windows 消息中心所宣布的，在即将发布的 Windows 版本中，TLS 1.0 和 TLS 1.1 将被禁用。Redmond 表示，这一变化仅适用于未来的 Windows 版本和较新的 Windows 11 版本。它适用于客户端和服务器版本，但当前版本的 Windows 将不受影响。

TLS 是用于建立互联网通信加密通道的主要协议。但近年来，TLS 1.0 和 1.1 版本已被互联网标准和监管机构淘汰。在 8 月初的一篇文章中，微软的 Jess Krynitsky 强调指出，这些 TLS 版本存在多个安全漏洞。

TLS 1.0（1999 年推出）和 TLS 1.1（2006 年推出）的性能早已超过 TLS 1.2 和 1.3。现代互联网软件的 TLS 实现设计为使用可用的最高协议版本尝试连接。数据显示，目前 TLS 1.0 和 1.1 的使用率相对较低。显然，微软正在努力通过推广采用现代协议来增强 Windows 平台的安全性。

因此，从定于 2023 年 9 月发布的 Windows 11 Insider Preview 版本开始，默认情况下将禁用 TLS 1.0 和 1.1 版本。这一变化也将出现在 Windows 12 及其后续版本中。微软已经对 TLS 的弃用进行了测试，并确定了一个依赖 TLS 1.0 或 1.1 的应用程序的"非详尽"列表。这份清单包括旧版本的 SQL Server、Turbo Tax、BlueStacks 和 ACDSee Photo Studio 等。

微软澄清说，大多数当代应用程序都支持 TLS 1.2 或更高版本，因此大多数用户应该不会遇到问题。不过，如果应用程序确实遇到问题。即将发布的 Windows 11 和 Windows 12 更新将提供一个选项，通过修改系统注册表重新激活旧协议。

不过，微软提醒说，通过注册表恢复 TLS 1.0 或 TLS 1.1 只能作为"最后手段"，在受影响的应用程序更新或更换之前只能作为临时修复措施。该公司还警告说，传统的 TLS 版本可能会在未来的版本中被永久删除。