今年年底,微软公司将为Windows 10发布“Fall Creators Update”。这与传统的Windows主要生命周期更新发布的“Service Pack”类似,尽管微软最近已经避开了这一术语,赞成更多消费者使用更友好的名字。
通常,在软件更新时,系统开发商都会考虑添加新功能,但也有一些功能会被删除或“弃用”,以保持操作系统的时效性。
清除/弃用的名单将会显示在Microsoft支持的页面上,但强调有关SSL / TLS配置或密码工作
“Fall Creators Update”中以下功能已被“弃用”,这意味着它们不是主动开发的状态,可能在将来的版本中被删除”。
TLS RC4密码默认禁用
默认情况下,RC4 – 已被破坏了一段时间的加密密码将被禁用。大概这意味着密码仍然可用于“兼容性”。
RC4加密密码已经被淘汰有一段时间了,将被默认禁用。大概这意味着密码仍然可以用于“兼容性”。
所有浏览器已经禁用RC4,并且更新已经有一段时间。CloudFlare在两年前禁用了,当时使用RC4的网络请求仅占百分之一。
弃用CAPI RSA、AES
对于那些不熟悉Windows API的人来说,这无关紧要。因为有很多种方式可实现API加密功能,所以一些旧版的API也被弃用。
CAPI或Crypto API是旧版的API ,其中不建议使用AES / RSA功能。
CNG(密码学API:下一代)是CAPI的继任者,首先在Vista中引入,并建议使用RSA或AES。
其他
Windows的可信平台模块(TPM)管理功能有一些变化。TPM是管理某些加密操作的硬件芯片。Windows的TPM所有者密码管理将被删除,而TPM.msc将在以后的版本中被替换,TPM远程管理将在以后的版本中被删除。
syskey.exe是唯一的功能,在更新中被完全删除。它是一个传统应用程序,旨在用作额外的安全措施来保护用户密码信息。然而现在已经严重过时,使用上述RC4密码,并没有提供足够的安全性。但是它已经成为一个被勒索和其他“技术支持”,骗子利用的工具,并且有责任保持。Bitlocker是推荐的现代化替代品。
文章来源于thesslstore,翻译转载https://www.trustauth.cn/news/security-news/20034.html
