Microsoft, Windows 11’de Taşıma Katmanı Güvenliği (TLS) protokolünün 1.0 ve 1.1 sürümlerine desteği sona erdiriyor. TLS, bir bilgisayar ağı üzerinde iletişim güvenliği sağlayan bir şifreleme protokolüdür ve e-posta, anlık ileti ve sesli iletişim gibi uygulamalarda yaygın olarak kullanılır. Bununla birlikte, HTTPS’i güvence altına almak için kullanımı en yaygın olarak görülen kullanımdır.
Protokol 1999 yılına dayanmakta olup, zaman içinde birçok güvenlik zayıflığı bulunmuştur. TLS 1.1, 2006 yılında yayınlandı ve bazı güvenlik iyileştirmeleri getirdi, ancak popülerlik kazandı. O zamandan beri, çeşitli değişikliklerle TLS 1.2 ve 1.3 kullanılabilir hale gelmiştir.
Geçmiş yıllarda, internetin büyük bir kısmı güvenlik sorunları nedeniyle TLS 1.0 ve 1.1 sürümlerini kullanmayı terk etti veya yasakladı ve şimdi Microsoft, protokol kullanımının güvenliği artırmak için şimdi azaldığını belirtiyor.
Şirkete göre, işletim sistemi Eylül 2023’ten itibaren Windows Insider Programı aracılığıyla sunulan önizlemelerle birlikte TLS 1.0 ve 1.1 sürümlerini varsayılan olarak devre dışı bırakmaya başlayacak. Bununla birlikte, protokol belirli senaryolarda uyumluluğu korumak için kullanılmaya devam edecektir.
Protokolü manuel olarak etkinleştirmeniz gerekiyorsa, kayıt defterini kullanarak “Enabled” adında bir DWORD kayıt defteri değeri oluşturmanız gerekecektir ve değeri “1” olarak ayarlamanız gerekmektedir. Bu işlemi aşağıdaki yolu izleyerek yapabilirsiniz:
- HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
- HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
Microsoft bu protokolün kullanımını takip etmiş olsa da, bu değişiklik hala TLS 1.0 ve 1.1 sürümlerini kullanan uygulamaları etkileyecektir. Bu uygulamalar arasında Microsoft SQL Server 2012, 2014 ve 2016, Office 2008 Professional gibi versiyonları bulunmaktadır.
Eğer bir uygulama, TLS 1.0 ve 1.1 devre dışı bırakıldığında çalışmaya başlamazsa, yöneticiler Windows Olay Günlüğü’nde “Event 36871” görüntüleyeceklerdir. Örneğin, “Bir TLS <istemci/sunucu> kimlik bilgisi oluşturulurken ölümcül bir hata oluştu. İç hata durumu 10013’tür. SSPI istemci süreci <işlem kimliği>.”
Şirketin eski TLS sürümlerine müdahale ettiğini belirtmek önemlidir. 1.2 ve 1.3 gibi daha yeni sürümler hâlâ desteklenmekte ve işletim sisteminde destek vermeye devam edecek. Ayrıca, yazılım devi TLS 1.0 ve 1.1 sürümlerini zaten Microsoft 365 ürünleri ile WinHTTP ve WinINet API yüzeylerinde terk etmiştir.
