Windows Server 2019 получил новую функцию Disable Legacy TLS, позволяющюю администраторам продвигать новые версии протокола Transport Layer Security (TLS)
Windows Server 2019 получил новую функцию Disable Legacy TLS, позволяющюю администраторам продвигать новые версии протокола Transport Layer Security (TLS)
Microsoft объявила о добавлении в Windows Server 2019 новой функции, позволяющей администраторам продвигать новые версии протокола Transport Layer Security (TLS) путем блокировки старых с помощью привязки сертификатов.
«Начиная с KB4490481, Windows Server 2019 теперь позволяет блокировать использование ненадежных версий TLS с созданными вами индивидуальными сертификатами. Мы называем эту функцию 'Disable Legacy TLS', и она эффективно способствует продвижению версий TLS и cipher suite для любого выбранного вами сертификата», - сообщает Microsoft.
Функция Disable Legacy TLS позволяет сервисам, предоставляемым локально или online, предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении». Первая будет поддерживать только трафик TLS 1.2 и выше, а вторая – также трафик устаревшей версии TLS 1.0.
Если предыдущие попытки продвижения определенных версий TLS требовали дополнительного аппаратного обеспечения и охватывающих всю систему конфигураций на базе реестра, то новые изменения реализованы внутри HTTP.sys и позволяют осуществлять маршрутизацию трафика с помощью сертификатов.
Инструкция по развертыванию Disable Legacy TLS
TLS version enforcement capabilities now available per certificate binding on Windows Server 2019
https://docs.microsoft.com/en-us/security/disable-legacy-tls
