Felkészülés a TLS 1.2+ kötelező használatára

Szerző: Mark Cook

Közzétéve: 2018. szeptember 17.

Összefoglalás

Annak az ígéretnek a támogatása érdekében, hogy a legjobb osztályba való titkosítást biztosítsuk ügyfeleinknek, a Microsoft azt tervezi, hogy hamarosan megszünteti a Transport Layer Security (TLS) 1.0-s és 1.1-es verzióinak támogatását. Tisztában vagyunk vele, hogy az adatok biztonsága fontos, és elkötelezettek vagyunk az olyan változások átláthatósága mellett, amelyek hatással lehetnek a szolgáltatás használatára. A Microsoft TLS 1.0 implementációja nem rendelkezik ismert biztonsági résekkel. A későbbi protokoll-visszalépési támadások és más TLS-biztonsági rések miatt azonban a és a TLS 1.0 és 1.1 használatát https://docs.microsoft.com/sysinternals/https://live.sysinternals.com támogatjuk. A TLS 1.0 és 1.1 függőségeinek eltávolításával kapcsolatos további információkért tekintse meg a TLS 1.0-problémamegoldásával kapcsolatos tanulmányt.

További információ

2018. október 31-től a Sysinternals-webhelyek már nem támogatják a TLS 1.0-t és az 1.1-et.

2018. október 31-ig minden ügyfél-kiszolgáló és böngésző-kiszolgáló kombinációnak a TLS 1.2-es (vagy újabb) verzióját kell használnia, hogy probléma nélkül biztosítsa a kapcsolatot a vagy a https://docs.microsoft.com/sysinternals/https://live.sysinternals.com szolgáltatáshoz. Ehhez szükség lehet bizonyos ügyfél-kiszolgáló és böngésző-kiszolgáló kombinációk frissítésére.

Ha 2018. október 31-ig nem frissít a TLS 1.2-es (vagy újabb) verziójára, problémákat tapasztalhat a csatlakozáskor, és a megoldás részeként frissítenie kell a TLS 1.2-re.

Az alábbiakban néhány olyan ügyfelet ismerünk, amelyekről tudjuk, hogy nem tudják használni a TLS 1.2-t. Frissítse az ügyfeleket a szolgáltatáshoz való folyamatos hozzáférés biztosítása érdekében.

  • Android 4.3 és korábbi verziók
  • Firefox 5.0-s és korábbi verziók
  • Internet Explorer 8–10-es Windows 7-es és korábbi verziókban
  • Internet Explorer 10 Win Telefon 8.0-s vagy
  • Safari 6.0.4/OS X10.8.4 és korábbi verziók

Bár a Microsoft Online-szolgáltatások kapcsolatainak jelenlegi elemzése azt mutatja, hogy a legtöbb szolgáltatás/végpont nagyon kevés TLS 1.0-s és 1.1-es használatot lát, erről a változásról értesítést biztosítunk, hogy szükség szerint frissítheti az érintett ügyfeleket vagy kiszolgálókat, mielőtt a TLS 1.0 és 1.1 támogatása lejár.

Megjegyzés A TLS 1.2 használata nem jelenti azt, hogy 2018. október 31-ig le kell tiltani a TLS 1.0/1.1-et a környezetekben. Ha a környezet egyes részeihez szükség van a TLS 1.0 és 1.1 használatára 2018. október 31-én vagy azt követően, akkor a régebbi protokollverziókat bekapcsolva hagyhatja.