在由于新冠肺炎的發生而暫時停止對商業客戶的棄用實施之后,已為2020年 365中不安全的傳輸層安全性(TLS)1.0和1.1協議設置了正式的退出日期。
該公司在 365管理中心表示:“由于公司已經調整了供應鏈,并且國家/地區已經開始重新開放,所以我們已經為 365中的TLS 1.0和1.1重新確定了退休日期為2020年10月15日。”周五的公告。
“如先前所傳達的,我們將所有在線服務移至傳輸層安全性(TLS)1.2+,以提供一流的加密,并確保默認情況下我們的服務更加安全。”TLS 1.0/1.1退役于2017年12月首次宣布,并且正如 所解釋的那樣,此更改對最終用戶的影響預計很小。
棄用公告
IT管??理員可以使用官方文檔來為 365和 365 GCC中的TLS 1.2做準備。他們還可以下載此 365 TLS棄用報告,以快速識別通過TLS 1.0 / 1.1連接到服務器的用戶和設備。
目前,建議以下客戶端的用戶更新到最新版本,因為它們無法使用TLS 1.2:
?Android 4.3和更早版本
?Firefox 5.0和更早版本
?Windows 7和更早版本上的Internet Explorer 8-10
?Windows Phone 8上的Internet Explorer 10
?Safari 6.0.4 / OS X10.8.4和更早版本還為白皮書提供了有關如何識別和刪除基于操作系統的軟件中的TLS 1.0依賴性的指南,以此作為向TLS 1.2+環境進行遷移計劃的起點。
作為任何TLS 1.0/1.1棄用計劃的一部分,建議包括以下內容:
?應用程序代碼分析,以查找/修復TLS 1.0 / 1.1的硬編碼實例。
?網絡端點掃描和流量分析,以使用TLS 1.0 / 1.1或更舊的協議識別操作系統。
?在禁用TLS 1.0 / 1.1和所有較舊的安全協議的情況下,對整個應用程序堆棧進行全面回歸測試。
?將舊版操作系統和開發庫/框架遷移到能夠協商TLS 1.2的版本。
?您的企業使用的跨操作系統的兼容性測試,以識別任何TLS 1.2支持問題。
?與您自己的業務合作伙伴和客戶進行協調,以通知他們您已棄用TLS 1.0 / 1.1。
?了解禁用TLS 1.0 / 1.1可能會破壞哪些客戶端。自2020年1月起禁用大部分的office功能,已經開始反對通過TLS 1.0或1.1 DoD或GCC High實例連接到 365的任何客戶端禁用大部分的office功能,設備或服務的不安全TLS。
這兩個協議也將不再為商業 365客戶提供支持,該公司建議“所有客戶端-服務器和瀏覽器-服務器組合均使用TLS 1.2(或更高版本),以維持與 365服務的連接”。