Windows 10: Microsoft aktiviert TLS 1.3

Microsoft hat in einem Blogeintrag angekündigt, dass ab dem Insider-Build 20170 die neueste Version des Verschlüsselungsprotokolls Transport Layer Security (TLS) ab Werk in Windows 10 aktiviert ist. Es ist nach Angaben des Unternehmens der erste Schritt, TLS 1.3 in allen Versionen von Windows 10 freizuschalten.

TLS wird benutzt, um eine sichere Kommunikation zwischen zwei Endpunkte zu ermöglichen. Browser verschlüsseln mit dem Protokoll beispielsweise den HTTP-Datenverkehr (HTTPS). Derzeit sind Hersteller bemüht, die veralteten Versionen TLS 1.0 und 1.1 aus ihren Produkten zu entfernen.

Gegenüber der aktuellen Version TLS 1.2 soll TLS 1.3 vor allem mehr Sicherheit und Leistung bieten. Microsoft zufolge werden nur noch drei Verschlüsselungsverfahren unterstützt, die alle Perfect Forward Secrecy (PFS) mit modernen Algorithmen unterstützen.

„Die neue TLS-Version verbessert auch den Datenschutz durch die Verwendung eines minimalen Satzes von Klartext-Protokollbits, was dazu beiträgt, den Einsatz künftiger TLS-Versionen zu erleichtern. Darüber hinaus wird in TLS 1.3 das Verstecken von Inhaltslängen durch einen minimalen Satz von Klartext-Protokollbits ermöglicht. Dies bedeutet, dass weniger Benutzerinformationen im Netzwerk sichtbar sind“, teilte Microsoft mit.

Die Beschränkung auf drei Verschlüsselungsverfahren soll zudem die Komplexität einer TLS-Implementierung reduzieren. Entwicklern rät Microsoft, ihre Apps und Dienste mit den drei unterstützten Verfahren TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384 und TLS_CHACHA20_POLY1305_SHA256 zu testen. Letzteres sei jedoch ab Werk in Windows 10 deaktiviert.

Nutzer von Edge Legacy oder Internet Explorer müssen TLS 1.3 in den erweiterten Einstellungen der Interoptionen aktivieren. Edge Chromium erlaubt die Konfiguration über den „Edge://flags“-Dialog. Weitere Details hält Microsoft in einem Support-Artikel bereit.