ACTUALIZACIÓN: Deshabilitación de Seguridad de la capa de transporte 1.0 y 1.1

Publicado originalmente: 30 de septiembre de 2020

Actualizado: 24 de agosto de 2021

Vaya aquí para buscar el ciclo de vida de su producto.

La Seguridad de la capa de transporte (TLS) 1.0 y 1.1 son protocolos de seguridad para establecer canales de cifrado a través de redes informáticas. Microsoft ha admitido estos protocolos desde Windows XP y Server 2003. Sin embargo, debido al desarrollo de los requisitos normativos y a las nuevas vulnerabilidades de seguridad en TLS 1.0, Microsoft recomienda que los clientes eliminen las dependencias de TLS 1.0 y 1.1 en sus entornos y deshabiliten TLS 1.0 y 1.1 a nivel del sistema operativo siempre que sea posible.

Microsoft está tomando las siguientes medidas para garantizar que toda nuestra pila de productos sea más segura. Continuaremos actualizando este artículo a medida que se anuncien nuevas obsolescencias y deshabilitaciones.

  • Obsolescencia pospuesta para Microsoft 365. Debido a la COVID-19, Microsoft pospuso la obsolescencia de TLS 1.0 y 1.1 para Microsoft 365 y Office 365. Sin embargo, a medida que las cadenas de suministro se ajustan y algunos países vuelven a abrir, se ha restablecido la vigencia de TLS, que comenzará el 15 de octubre de 2020. Puede obtener más información aquí.

  • Obsolescencia de TLS 1.0 y 1.1 en Office 365 GCC High y DoD. Microsoft dejará de usar TLS 1.0 y 1.1 en Office 365 en entornos GCC High y DoD a partir del 15 de enero de 2020. Para obtener más información, haga clic aquí.

  • Deshabilitación pospuesta para Internet Explorer. TLS 1.0 y 1.1 no se deshabilitarán de forma predeterminada para Internet Explorer y EdgeHTML (el motor de representación del control WebView) hasta 2022. Las organizaciones que deseen deshabilitar TLS 1.0 y TLS 1.1 antes de ese momento pueden hacerlo mediante la directiva de grupo. TLS 1.0 y 1.1 permanecerá deshabilitada de forma predeterminada en Microsoft Edge versión 84 y versiones posteriores. Puede obtener más información aquí.

  • Soporte interrumpido en packages.microsoft.com. Para admitir los estándares de seguridad modernos, packages.microsoft.com interrumpirá el soporte para la descarga de paquetes Linux a través de TLS 1.0 y 1.1 a partir del 24 de septiembre de 2020. Esto significa que cualquier conexión que use estos protocolos ya no funcionará como se espera, y no se proporcionará soporte técnico. Para acceder a los paquetes de Linux desde packages.microsoft.com después de esa fecha, las organizaciones tendrán que habilitar TLS 1.2 o una versión posterior. Siempre que sea posible, Microsoft recomienda que las organizaciones eliminen todas las dependencias de TLS 1.0 y 1.1 en sus entornos y deshabiliten TLS 1.0 y 1.1 a nivel del sistema operativo.

  • Finalización del soporte para TLS 1.0 y 1.1 en Teams. Microsoft ya no admitirá TLS 1.0 y 1.1 en la aplicación de escritorio de Microsoft Teams a partir del 7 de julio de 2021. Este cambio afectará a las extensiones, complementos y sitios web incrustados de terceros de Teams que usan TLS 1.0 y 1.1.

  • Fin de la sincronización y actualizaciones para Windows Server Updates Services (WSUS) 3.0. Microsoft está realizando la transición de todos los puntos de conexión para WSUS al protocolo criptográfico TLS 1.2, que es más seguro. Dado que WSUS 3.0 no admite este protocolo más reciente, las organizaciones deben migrar a versiones más recientes de WSUS antes del 31 de octubre de 2021. Puede obtener más información aquí.

Para obtener más información y recursos, consulte aquí: