TLS 1.3 zal in testversies van Windows 10 standaard zijn ingeschakeld

Vorige week heeft Microsoft aangekondigd TLS 1.3 in te voegen in de nieuwste versies van Windows 10 (vanaf versie 20170).

TLS 1.3 is in IIS/HTTP.SYS standaard ingeschakeld. Beheerders van Microsoft Edge Legacy en Internet Explorer kunnen ondersteuning voor dit protocol inschakelen in Internetopties (menu Geavanceerde instellingen).

De nieuwe op Chromium gebaseerde Microsoft Edge-browser heeft systeemeigen ondersteuning voor TLS 1.3. Deze maakt geen gebruik van de Windows TLS-stack.

Bovendien wordt in .NET 5.0+ ondersteuning toegevoegd voor TLS 1.3.

Het inschakelen van TLS 1.3 in Windows 10-versies is één van de belangrijke stappen voor een bredere implementatie van het beveiligingsprotocol in dit besturingssysteem. Het is nog niet bekend wanneer Microsoft dit protocol gaat toevoegen in definitieve versies van Windows. Hoogstwaarschijnlijk niet in de volgende Windows 10-update. Waarschijnlijk in de 21H1 Windows 10-release die voor volgend jaar staat gepland.

De verwachte datum voor de overgang naar TLS 1.3 in Windows 10 komt overeen met het uitschakelen van TLS 1.0 en 1.1, iets dat Microsoft al heeft aangekondigd (maar niet voor de lente in 2021).

Het bedrijf wilde de verouderde versie van de TLS 1.0- en 1.1-protocollen in de eerste helft van 2020 al uitschakelen in het besturingssysteem Windows. Dit initiatief werd ook ondersteund door Google, Mozilla en Apple. TLS 1.3 is mogelijk al ingeschakeld in Chrome en Firefox.

De pandemie had echter aanpassingen in dit proces tot gevolg en daarom hebben Microsoft-experts besloten dat beide protocollen ingeschakeld blijven tot de lente van 2021.

TLS 1.3 belooft betere beveiliging en betere prestaties dan oudere protocolversies. Microsoft raadt ontwikkelaars aan TLS 1.3 zo snel mogelijk te testen in hun toepassingen en diensten.

Windows 10-stack ondersteunt drie cijfersets voor beveiligingsdoeleinden: