Microsoft habilita TLS 1.3 de forma predeterminada en Windows 10 Insider Preview

Microsoft anunció  que el protocolo Transport Layer Security (TLS) 1.3 ahora está habilitado de forma predeterminada en las compilaciones de Windows 10 Insider Preview y que se implementará en todos los sistemas Windows 10.

La última versión del protocolo de cifrado de tráfico fue aprobada y publicada en 2018 , proporcionando una seguridad de comunicación mejorada en comparación con sus predecesores, con el objetivo de evitar escuchas y manipulaciones incluso por parte de atacantes que controlan la red.

Con TLS 1.0 y TLS 1.1 considerados inseguros, exponiendo las comunicaciones a una variedad de ataques, incluidos BEAST , CRIME y POODLE , las empresas de tecnología como Cloudflare , Google , Microsoft , Mozilla y otras llevan mucho tiempo presionando para que se retiren los protocolos más antiguos y amplia adopción de TLS 1.3.

“TLS 1.3 es la última versión del protocolo de seguridad más implementado de Internet, que cifra los datos para proporcionar un canal de comunicación seguro entre dos puntos finales. TLS 1.3 elimina los algoritmos criptográficos obsoletos, mejora la seguridad en comparación con las versiones anteriores y tiene como objetivo cifrar la mayor cantidad posible del protocolo de enlace ”, señaló Microsoft.

La compañía, que agregará soporte TLS 1.3 a .NET en la versión 5.0, también insta a los desarrolladores a comenzar a probar sus aplicaciones y servicios, para asegurarse de que brinden soporte para el protocolo. Los conjuntos de cifrado admitidos en la pila TLS de Windows son TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384 y TLS_CHACHA20_POLY1305_SHA256.

Al proporcionar cifrado antes en el protocolo de enlace, el protocolo mejora la confidencialidad y evita interferencias. También cifra el certificado del cliente para garantizar la privacidad y eliminar la renegociación para la autenticación segura del cliente.

TLS 1.3  está habilitado de forma predeterminada en IIS / HTTP.SYS, y Microsoft Edge Legacy e Internet Explorer permiten a los usuarios habilitar TLS 1.3 dirigiéndose a Opciones de Internet> Configuración avanzada . El Microsoft Edge basado en Chromium, por otro lado, no aprovecha la pila TLS de Windows y se puede configurar usando el cuadro de diálogo Edge: // flag s.

“Las personas que llaman a la interfaz del proveedor de soporte de seguridad (SSPI) pueden usar TLS 1.3 al pasar la nueva estructura SCH_CREDENTIALS cripto-ágil al llamar a AcquireCredentialsHandle, que habilitará TLS 1.3 de forma predeterminada. Las personas que llaman SSPI que usan TLS 1.3 deben asegurarse de que su código maneje correctamente SEC_I_RENEGOTIATE ”, señaló Microsoft.