Microsoft hôm nay đã đăng tải một thông báo có tiêu đề "TLS 1.0 and TLS 1.1 will be disabled in future Windows OSes" để nhắc nhở người dùng về việc ngừng sử dụng giao thức TLS (Transport Layer Security) phiên bản 1.0 và 1.1 trong các bản phát hành Windows sắp tới. Đây là lời nhắc quan trọng thứ hai của công ty trong tuần này sau thông báo trước đó cho biết các PC đang chạy Windows 11 21H2 sẽ sớm bị buộc cập nhật lên phiên bản mới hơn.
Microsoft lần đầu công bố kế hoạch cắt giảm việc sử dụng giao thức TLS (Transport Layer Security) 1.0 và 1.1 vào tháng 10 năm 2018. Sau gần 3 năm, công ty đã chính thức đưa ra lộ trình vô hiệu hóa hai phiên bản TLS này trên các nền tảng Windows mới trong tương lai gần.
Giải thích cho quyết định trên, công ty cho biết đã theo dõi chặt chẽ tình trạng sử dụng TLS trên toàn cầu trong vài năm trở lại đây, và đi đến kết luận việc loại bỏ TLS 1.0 và TLS 1.1 trên các phiên bản Windows trong tương lai, chẳng hạn như Windows 11 phiên bản 23H2, Windows 12 và hơn thế nữa là hợp lý. Nguyên nhân bởi đây là những phiên bản TLS cũ (đã ra mắt từ năm 1999 và 2006), có thể gây rủi ro bảo mật cao, và cũng không còn được sử dụng quá rộng rãi. Ngoài ra, Microsoft cũng đã hỗ trợ TLS 1.2 kể từ Windows 8.
“Để tăng cường tính bảo mật cho khách hàng Windows và khuyến khích áp dụng giao thức hiện đại hơn, các phiên bản TLS 1.0 và 1.1 sẽ sớm bị loại bỏ theo mặc định trên hệ điều hành, bắt đầu với các bản build Windows 11 Insider Preview vào tháng 9 năm 2023, cũng như các bản phát hành Windows trong tương lai”.
Tuy nhiên, cần lưu ý rằng các phiên bản Windows hiện tại, chẳng hạn như Windows 11 22H2, 21H2 và Windows 10… vẫn sẽ có TLS 1.0 và TLS 1.1. Còn trên các phiên bản Windows mới hơn, TLS phiên bản 1.0 và 1.1 sẽ mặc định tắt, nhưng Microsoft vẫn cung cấp một tùy chọn kích hoạt lại TLS 1.0 và TLS 1.1 khi cần thiết để duy trì khả năng tương thích cho người dùng.
Trước đây, Microsoft cũng đã từng vô hiệu hóa các phiên bản TLS 1.0 và 1.1 trên Edge cũng như trên Internet Explorer. Kéo theo động thái tương tự từ các nền tảng trình duyệt web phổ biến như Firefox, Chrome…
TLS (Transport Layer Security) là giao thức được dùng để mã hóa giữa các kết nối nối mạng trực tuyến. Nó được sử dụng rộng rãi trên Internet để bảo vệ các giao tiếp dữ liệu giữa các máy tính và máy chủ, bao gồm cả trang web, email và các dịch vụ mạng khác. Ví dụ, giao thức này tạo ra một kênh mã hóa để dữ liệu gửi và nhận tới các website được mã hóa và bên thứ 3 không thể truy cập. TLS 1.0 và 1.1 là những phiên bản đã lỗi thời (xuất hiện cách đây 20 năm), không còn phù hợp với nhu cầu sử dụng hiện tại và chứa đựng nhiều lỗ hổng bảo mật có thể bị khai thác.
Số liệu thống kê cũng cho thấy hầu hết các website không còn sử dụng giao thức này nữa, thay vào đó là những phiên bản TLS mới hơn như TLS 1.2, TLS 1.3. Vì vậy, người dùng cuối sẽ không gặp phải bất kỳ vấn đề lớn nào.