Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».
Компания Microsoft объявила о добавлении в Windows Server 2019 новой функции, позволяющей администраторам продвигать новые версии протокола Transport Layer Security (TLS) путем блокировки старых с помощью привязки сертификатов.
«Начиная с KB4490481, Windows Server 2019 теперь позволяет блокировать использование ненадежных версий TLS с созданными вами индивидуальными сертификатами. Мы называем эту функцию ‘Disable Legacy TLS’, и она эффективно способствует продвижению версий TLS и cipher suite для любого выбранного вами сертификата», – сообщает Microsoft.
Функция Disable Legacy TLS позволяет сервисам, предоставляемым локально или online, предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении». Первая будет поддерживать только трафик TLS 1.2 и выше, а вторая – также трафик устаревшей версии TLS 1.0.
Если предыдущие попытки продвижения определенных версий TLS требовали дополнительного аппаратного обеспечения и охватывающих всю систему конфигураций на базе реестра, то новые изменения реализованы внутри HTTP.sys и позволяют осуществлять маршрутизацию трафика с помощью сертификатов.
Ознакомиться с инструкцией по развертыванию Disable Legacy TLS можно
