Felkészülés a TLS 1.2+ kötelező használatára

  • Cikk

Készítette: Mark Cook

Közzétéve: 2018. szeptember 17.

Summary

A Microsoft azt tervezi, hogy hamarosan megszünteti a Transport Layer Security (TLS) 1.0-s és 1.1-es verzióinak támogatását, hogy az ügyfelek számára az osztályon belüli legjobb titkosítást biztosítsuk. Tisztában vagyunk azzal, hogy az adatok biztonsága fontos, és elkötelezettek vagyunk az átláthatóság mellett azokkal a módosításokkal kapcsolatban, amelyek hatással lehetnek a szolgáltatás használatára. A Microsoft TLS 1.0-implementáció nem rendelkezik ismert biztonsági résekkel. A jövőbeni protokollleminősítési támadások és egyéb TLS-sebezhetőségek miatt azonban nem támogatjuk a TLS 1.0 és 1.1 használatát a Sysinternalsben a Microsoft Learnben és a Sysinternals élő webhelyén. A TLS 1.0- és 1.1-függőségek eltávolításáról további információt a TLS 1.0-s probléma megoldását ismertető tanulmányban talál.

További információ

2018. október 31-étől a Sysinternals-webhelyek már nem támogatják a TLS 1.0-t és az 1.1-et.

2018. október 31-ig minden ügyfél-kiszolgáló és böngésző-kiszolgáló kombinációnak a TLS 1.2-es (vagy újabb) verzióját kell használnia, hogy a Microsoft Learn vagy a Sysinternals élő webhelyén problémamentes kapcsolatot biztosítson a Sysinternals szolgáltatással. Ehhez szükség lehet bizonyos ügyfél-kiszolgáló- és böngészőkiszolgáló-kombinációk frissítésére.

Ha 2018. október 31-ig nem frissít a TLS 1.2-es (vagy újabb) verziójára, problémák léphetnek fel a csatlakozáskor, és a megoldás részeként frissítenie kell a TLS 1.2-es verziójára.

Az alábbiakban néhány ügyfélről tudjuk, hogy nem tudják használni a TLS 1.2-t. Frissítse az ügyfeleket a szolgáltatáshoz való folyamatos hozzáférés biztosítása érdekében.

  • Az Android 4.3-as és korábbi verziói
  • A Firefox 5.0-s és korábbi verziói
  • Windows 7-en és korábbi verziókon futó Internet Explorer 8–10
  • Win Phone 8.0-n futó Internet Explorer 10
  • A Safari 6.0.4/OS X10.8.4 és korábbi verziói

Bár a Microsoft Online-szolgáltatásokhoz való kapcsolatok jelenlegi elemzése azt mutatja, hogy a legtöbb szolgáltatás/végpont nagyon kevés TLS 1.0 és 1.1 használatot lát, értesítést küldünk erről a változásról, hogy szükség szerint frissíthesse az érintett ügyfeleket vagy kiszolgálókat, mielőtt a TLS 1.0 és az 1.1 támogatás véget ér.

Megjegyzés: A TLS 1.2 használata nem jelenti azt, hogy 2018. október 31-ig le kell tiltania a TLS 1.0/1.1-et a környezetekben. Ha a környezet egy része megköveteli a TLS 1.0 és 1.1 használatát 2018. október 31-én vagy azt követően, engedélyezve hagyhatja a régebbi protokollverziókat.