Die neuere, sicherere und performantere Version 1.3 ist schon seit 2020 und damals bereits in Windows 10 sowie seit 2022 in Edge Standard für TLS-verschlüsselte Verbindungen im Einsatz. Die veralteten Versionen 1.0 und 1.1 wurden aber selbst in Windows 11 weiterhin unterstützt – bis jetzt. Ab September 2023 will
Microsoft den Support für die alten TLS-Versionen Schritt für Schritt einstellen, zu Beginn bei den Insider Preview Builds. Als Gründe gibt Microsoft an, im Lauf der Jahre seien bei TLS 1.0 mehrere Sicherheitsprobleme aufgetaucht, und TLS 1.1 habe nie eine grosse Verbreitung erreicht.
Das Aus für die älteren TLS-Versionen bringt indes Probleme mit vielen Applikationen mit sich, wie
Microsoft in der Ankündigung einräumt: "Es gibt eine Option, TLS 1.0 oder TLS 1.1 für Benutzer, die die Kompatibilität beibehalten müssen, wieder zu aktivieren." Dazu muss allerdings in der Registry herumgebastelt werden, und es handelt sich laut Microsoft um eine temporäre Notlösung, denn künftig könnte der Support für die älteren Protokolle ganz wegfallen.
Betroffen von der Deaktivierung von TLS 1.0 und 1.1 sind über 20 Apps, darunter Microsoft-eigene wie etwa ältere Versionen von SQL Server, aber auch von Drittanbietern, wobei es sich auch auf dieser Ebene meist um Software älteren Datums handelt.
(ubi)