Giao thức truyền thông an toàn TLS được tạo ra để bảo vệ người dùng khỏi bị nghe lén, giả mạo và giả mạo tin nhắn trong khi trao đổi và truy cập thông tin qua Internet thông qua các ứng dụng máy khách/máy chủ.

Phiên bản TLS 1.0 ban đầu và phiên bản kế thừa TLS 1.1 của nó đã được sử dụng trong gần hai thập kỷ, với TLS 1.0 được giới thiệu lần đầu vào năm 1999 và TLS 1.1 vào năm 2006.

Theo bleepingcomputer.com, sau các cuộc thảo luận và phát triển 28 bản thảo giao thức, Lực lượng đặc nhiệm kỹ thuật Internet (IETF) đã phê duyệt vào tháng 3/2018 phiên bản chính tiếp theo của giao thức TLS, TLS 1.3.

Tuần trước, Microsoft đã nhắc nhở người dùng rằng: "Thay đổi này chỉ áp dụng cho các hệ điều hành Windows mới trong tương lai, cả phiên bản máy khách và máy chủ. Các phiên bản Windows đã được phát hành sẽ không bị ảnh hưởng".

"Các bản cài đặt Windows 11 Insider Preview bắt đầu từ tháng 9/2023 sẽ mặc định tắt phiên bản TLS 1.0 và 1.1. Có tùy chọn bật lại TLS 1.0 hoặc TLS 1.1 cho những người dùng cần duy trì khả năng tương thích."

Quá trình chuyển đổi dự kiến sẽ có tác động tối thiểu đến những người dùng Windows home với một số vấn đề được dự đoán trước. Tuy nhiên, quản trị viên doanh nghiệp nên tiến hành kiểm tra để xác định và sau đó cập nhật hoặc thay thế mọi ứng dụng bị ảnh hưởng.

Các ứng dụng gặp sự cố hoặc lỗi sau khi tắt phiên bản TLS lỗi thời sẽ được gắn thẻ bằng Event 36871 trong Nhật ký sự kiện Windows (Windows Event Log).

Mặc dù tùy chọn bật lại TLS không an toàn thông qua Windows Registry vẫn khả dụng nhưng bạn chỉ nên thực hiện tùy chọn này như một giải pháp tạm thời cho đến khi có thể cập nhật hoặc thay thế các ứng dụng không tương thích.

Đặc biệt, Microsoft cũng từng đưa ra cảnh báo về việc hỗ trợ cho các phiên bản TLS này có thể bị loại bỏ hoàn toàn.

Loại bỏ các giao thức mã hóa lưu lượng truy cập lỗi thời

Sự phát triển này diễn ra sau tuyên bố chung của Microsoft, Google, Apple và Mozilla vào tháng 10/2018, khi họ công bố kế hoạch bắt đầu loại bỏ dần các giao thức TLS không an toàn, với quy trình sẽ bắt đầu trong nửa đầu năm 2020.

Đến tháng 8/2020, Microsoft đã bật TLS 1.3 theo mặc định trong các bản cài đặt Windows 10 Insider.

Vào tháng 1/2021, NSA cũng đã cung cấp hướng dẫn về cách xác định và thay thế các phiên bản và cấu hình giao thức TLS lỗi thời bằng các giải pháp thay thế hiện đại và an toàn.

NSA cho biết: “Các cấu hình lỗi thời cung cấp cho tác nhân đe dọa quyền truy cập vào lưu lượng nhạy cảm bằng nhiều kỹ thuật khác nhau”.

Mai An