O protocolo Transport Layer Security (TLS) é muito usado para encriptar comunicações através da Internet, incluindo email, mensagens instantâneas, VoIP e tráfego HTTPS. As primeiras versões deste protocolo começaram a ser usadas em 1999 e agora são consideradas inseguras. Por isso, a Microsoft anunciou que as futuras versões do Windows vão deixar de ser compatíveis com TLS 1.0 e TLS 1.1. Esta alteração não afecta o Windows 11 actual e será aplicada às versões do sistema operativo para servidores e clientes.
O TLS é o protocolo mais usado para estabelecer canais encriptados para as comunicações através da Internet. No entanto, nos últimos anos, as versões 1.0 e 1.1 do TLS foram descontinuadas pelas entidades que gerem as tecnologias e padrões da Internet. Num artigo, publicado em Agosto pela Microsoft, a empresa aponta um conjunto de vulnerabilidades de segurança que afectam as versões iniciais deste protocolo.
O TLS 1.0 (lançado em 1999) e o TLS 1.1 (lançado em 2006), já foram substituídos pelas versões 1.2 e 1.3 e as implementações actuais do TLS estão desenhadas para tentarem usar sempre a versão mais recente do protocolo. Os dados de utilização, recolhidos recentemente, indicam que, neste momento, a utilização de TLS 1.0 e 1.1 é relativamente reduzida. Por isso, a Microsoft vai aproveitar para aumentar a segurança das comunicações, através da adopção de protocolos de segurança mais modernos.
A partir de Setembro, nas versões da teste do Windows 11, as versões 1.0 e 1.1 do TLS estarão desligadas por defeito. Esta alteração também será aplicada ao futuro Windows 12 e versões posteriores. A Microsoft publicou uma lista com algumas aplicações que usam apenas as versões 1.0 ou 1.1 do TLS. A lista inclui versões antigas do SQL Server, BlueStacks e Photo Studio, entre outras.
A empresa, também indica que a maioria das aplicações actuais usam TLS 1.2 ou posterior. Por isso, a maioria dos utilizadores não devem ter problemas. No entanto, se uma aplicação deixar de funciona correctamente, será oferecida a opção de reactivar as versões antigas do protocolo através de uma alteração no registo do Windows. Apesar disto, a Microsoft diz que isto deve ser feito apenas para resolver problemas pontuais e usado até que as aplicações em questão sejam actualizadas ou substituídas.
