Microsoft rimuove TLS 1.0 da Windows, applicazioni a rischio

Già dopo l'estate i software che fanno affidamento su questa vecchia versione potrebbero smettere di funzionare.

[ZEUS News - www.zeusnews.it - 07-08-2023]

A partire dal mese di settembre, Microsoft inizierà a rimuovere il supporto ai protocolli TLS 1.0 e 1.1 da Windows: inizierà dalla versione di sviluppo di Windows 11, ma poi compirà la stessa operazione con le versioni stabili di Windows 10 e Windows 11.

Potrebbe ciò essere un problema? Per la maggior parte degli utenti probabilmente no. Ci son o però alcune applicazioni che fanno affidamento su queste ormai vecchie e insicure versioni del protocollo TLS, e che potrebbero quindi cessare di funzionare.

Sul proprio sito Microsoft ha pubblicato un elenco delle applicazioni che certamente avranno problemi dopo la rimozione di TLS 1.0 e 1.1, ma i software lì presenti non sono sicuramente gli unici : altri, di cui Microsoft non ha ancora notizia, potrebbero malfunzionare. L'articolo continua qui sotto.

Sondaggio

Comparati ai rapporti "offline", pensi le amicizie e le frequentazioni online siano generalmente...

Leggi i commenti (15)

Alcune applicazioni elencate sono relativamente oscure ma altre - da SQL Server 2014 e 2016 a Microsoft Office 2008 Professional, passando per ACDSee Photo Studio 2023 - hanno una certa popolarità, anche se magari non sono recentissime.

Sullo stesso tema:

Kindle, i lettori più vecchi perderanno l'accesso ad Amazon

Debutta Wi-Fi 6 con velocità fino a 10 Gbit/s

Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia

Nel 2019 il criptomining supererà i ransomware

Inoltre, alcune stampanti adoperano TLS 1.0 per l'interfaccia web: l'accesso a quest'ultima diventerà quindi impossibile, quando tale versione del protocollo sarà eliminata.

TLS 1.0 e 1.1, rilasciati pubblicamente nel 1999 e nel 2006, hanno diversi problemi di sicurezza e per questo motivo Microsoft si sta preparando a eliminarli.

D'altra parte, il fatto che tuttora esistano software che fanno affidamento su queste versioni ha costretto gli sviluppatori di Windows a lasciare la possibilità di riabilitarle, con l'avvertenza però che tale pratica va considerata «una misura da ultima spiaggia» per motivi che a questo punto dovrebbero essere ovvi.

Sullo stesso tema:

Le reti Wi-Fi diventano più sicure con WPA 3

Cloudflare, il Dns è più veloce di quello di Google. E rispetta la pri...

Grave falla in Wpa 2 vanifica la crittografia

Https e OpenVpn sotto attacco

La riabilitazione si esegue modificando il Registro di Sistema. È necessario aggiungere un valore DWORD con nome Enabled e valore 1 alle due seguenti chiavi di registro:

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

Non perderti anche:

Siti Https di Visa vulnerabili al ''forbidden attack''

Falla DROWN, cosa c'è da sapere (niente panico)

11 milioni di siti HTTPS a rischio

Gmail ti avvisa se i tuoi contatti usano posta elettronica non sicura

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Cifratura HTTPS compromessa in 30 secondi
La pecora nera che protegge il Wi-Fi

Commenti all'articolo (3)

Gladiator

Stessa perplessità di Zero, poi mi domando perché siano stati usati ancora questi protocolli in un SW del 2023... :?
18-8-2023 14:31

zero

versione 2023 non recentissima? . Leggi tutto
7-8-2023 18:57

zeross

SQL Server 2014 e 2016 non sono proprio software vecchissimi e che in Microsoft ancora 7 anni fa pensassero di usare certi protocolli mi lascia un po' perplesso. Il fatto che si possa riabilitare mi da la consapevolezza che questo eliminerà molti pericoli ma permetterà solo a chi ne ha veramente necessità di usarlo.
7-8-2023 18:24

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano	News(8 commenti) Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicurezza

Sicurezza(6 commenti)

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

(16 commenti)

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: