Întreprinderile care utilizează Transport Layer Security (TLS) 1.1 și 1.0 nu se vor putea conecta la Office 365 și Office 365 GCC, începând cu 15 octombrie 2020.
La fel ca Secure Sockets Layer (SSL), TLS a avut partea sa de vulnerabilități, inclusiv atacuri de degradare a protocolului. De aceea, Microsoft le cere utilizatorilor Office 365 să facă upgrade la un protocol mai sigur.
Office 365 va întrerupe suportul TLS 1.1
Potrivit Computer Business Review, Microsoft a trimis e-mailuri utilizatorilor Office 365, sfătuindu-i să migreze la TLS 1.2
Pe măsură ce lanțurile de aprovizionare s-au ajustat și anumite țări se deschid din nou, restabilim aplicarea TLS pentru a începe 15 octombrie 2020.
Planul inițial era să înceteze suportul pentru TLS 1.1 și 1.0 sau versiuni mai vechi din iunie anul acesta. Dar Microsoft a făcut o pauză în privința crizei COVID-19 din întreaga lume.
Deci, le-a permis utilizatorilor de afaceri care nu s-au actualizat încă la o versiune mai recentă a protocolului să continue accesarea platformei bazate pe cloud.
Microsoft consideră că implementarea sa actuală a TLS 1.0 nu a descoperit încă deficiențe de securitate. Dar, în același timp, protocolul nu este imun la viitoarele atacuri de degradare a protocolului.
Implementarea Microsoft TLS 1.0 nu are vulnerabilități de securitate cunoscute. Dar, din cauza potențialului pentru viitoarele atacuri de degradare a protocolului și a altor vulnerabilități TLS, întrerupem asistența pentru TLS 1.0 și 1.1 în Microsoft Office 365 și Office 365 GCC.
Într-un atac tipic de retrogradare, actorii de amenințare vă păcălesc clientul / serverul web folosind un protocol mai vechi și vulnerabil pentru conexiunea dvs. TLS. Apoi, acestea pot trimite mai multe solicitări de decriptare a mesajelor după retrogradarea conexiunii.
Dar înainte de a vă putea actualiza la TLS 1.2, poate fi necesar să vă actualizați clientul. Acest lucru se datorează faptului că protocolul nu acceptă anumite platforme, de exemplu, Android 4.3 și Firefox 5.0 (și versiuni mai vechi).
Sunteți utilizator Office 365 și ați făcut upgrade la TLS 1.2? Dacă ați întâmpinat probleme cu procesul de actualizare, anunțați-ne în secțiunea de comentarii de mai jos.
- Securitate cibernetică
- Office 365
- TLS