Microsoft hat bekannt gegeben, dass ab sofort das Verschlüsselungsprotokoll TLS 1.3 als Standard in allen
Windows 10-Builds ab Buildnummer 20170 aktiviert ist. Das heißt wohl, dass ab Herbst Windows 10 schon standardmäßig TLS 1.3 voll unterstützten könnte.
Bereits Anfang Juli hatte Microsoft mit einer neuen Vorabversion von Windows 10 Version 2009 begonnen, eine laut Unternehmen vorerst experimentelle Implementierung von TLS 1.3 standardmäßig zu aktivieren. Das gilt ab der
Buildnummer 20170 für alle Windows Insider, die mit dieser oder einer neueren Version unterwegs sind.
Neues für Widnows 10 Version 2009
Nicht nur bessere Sicherheit
Nun hat Microsoft eine umfangreiche Erklärung zu der Änderung veröffentlicht. Im
Security-Blog erläutert das Enterprise- und OS Security-Team, warum TLS 1.3 dabei nicht nur Sicherheitsaspekte berührt, sondern auch Leistungsverbesserungen bringen wird. Zudem verbessert die neue TLS-Version den Datenschutz durch die Verwendung eines minimalen Satzes von Klartext-Protokollbits, da weniger Benutzerinformationen im Netzwerk sichtbar sind.
TLS 1.3 wird nun standardmäßig in IIS/HTTP.SYS aktiviert. Die Webbrowser Microsoft Edge Legacy und der
Internet Explorer 11 unterstützen das 2018 eingeführte Protokoll bereits, wobei Microsoft auch dort auf die Standard-Aktivierung setzt. Beim Chromium-basierten Edge ist der Support von TLS 1.3 ebenfalls von Haus aus gegeben.
Kein Zeitplan bekannt
Die Aktivierung von TLS 1.3 in neueren Windows 10-Builds ist der erste Schritt zur breiteren Einführung des Sicherheitsprotokolls unter Windows 10. Das Unternehmen hat bisher aber noch nicht verraten, wann es plant, es in stabilen Versionen von Windows 10 zu aktivieren. Es könnte noch im Herbst mit dem kommenden Windows 10 Version 20H2-Update soweit sein. Allerdings hatte die globale Corona-Pandemie Anfang 2020 die Entfernung der älteren Protokolle verzögert. Microsoft hatte die ursprünglichen Pläne, TLS 1.0/1.1 standardmäßig zu deaktivieren, verschoben.
