В Windows Server 2019 появилась функция блокировки устаревших версий TLS

Компания Microsoft объявила о добавлении в Windows Server 2019 новой функции, позволяющей администраторам продвигать новые версии протокола Transport Layer Security (TLS) путем блокировки старых с помощью привязки сертификатов.

«Начиная с KB4490481, Windows Server 2019 теперь позволяет блокировать использование ненадежных версий TLS с созданными вами индивидуальными сертификатами. Мы называем эту функцию ‘Disable Legacy TLS’, и она эффективно способствует продвижению версий TLS и cipher suite для любого выбранного вами сертификата», — сообщает Microsoft.

Функция Disable Legacy TLS позволяет сервисам, предоставляемым локально или online, предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении». Первая будет поддерживать только трафик TLS 1.2 и выше, а вторая – также трафик устаревшей версии TLS 1.0.

Если предыдущие попытки продвижения определенных версий TLS требовали дополнительного аппаратного обеспечения и охватывающих всю систему конфигураций на базе реестра, то новые изменения реализованы внутри HTTP.sys и позволяют осуществлять маршрутизацию трафика с помощью сертификатов.

Источник: Securitylab