Operazioni preliminari all'uso obbligatorio di TLS 1.2+

  • Articolo

Di Mark Cook

Data di pubblicazione: 17 settembre 2018

Riepilogo

Per mantenere fede alla promessa di offrire ai clienti la migliore crittografia possibile, Microsoft ha intenzione di interrompere al più presto il supporto per Transport Layer Security (TLS) versioni 1.0 e 1.1. Siamo consapevoli dell'importanza della sicurezza dei dati degli utenti e ci impegniamo a garantire la trasparenza sulle modifiche che potrebbero influire sull'utilizzo del servizio da parte degli utenti. L'implementazione di Microsoft TLS 1.0 non presenta vulnerabilità di sicurezza note. Tuttavia, a causa dei potenziali attacchi futuri di downgrade del protocollo e di altre vulnerabilità TLS, intendiamo interrompere il supporto per l'uso di TLS 1.0 e 1.1 in Sysinternals in Microsoft Learn (e nel sito online Sysinternals. Per informazioni su come rimuovere le dipendenze da TLS 1.0 e 1.1, consultare il whitepaper Risoluzione del problema relativo a TLS 1.0, seconda edizione.

Ulteriori informazioni

A partire dal 31 ottobre 2018, i siti Sysinternals non supporteranno più TLS 1.0 e 1.1.

Entro il 31 ottobre 2018, tutte le combinazioni client-server e browser-server useranno TLS versione 1.2 (o versione successiva) per garantire la connessione senza problemi a Sysinternals in Microsoft Learn o nel sito online Sysinternals. Questo potrebbe richiedere aggiornamenti con determinate combinazioni di client-server e browser-server.

Se non si esegue l'aggiornamento a TLS versione 1.2 (o successiva) entro il 31 ottobre 2018, potrebbero verificarsi problemi durante la connessione e sarà necessario eseguire l'aggiornamento a TLS 1.2 come parte della risoluzione.

Di seguito sono riportati alcuni client che non sono sicuramente in grado di usare TLS 1.2. Aggiornare i client per garantire l'accesso ininterrotto al servizio.

  • Android 4.3 e versioni precedenti
  • Firefox 5.0 e versioni precedenti
  • Internet Explorer 8-10 in Windows 7 e versioni precedenti
  • Internet Explorer 10 in Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti

Anche se l'analisi corrente delle connessioni ai servizi di Microsoft Online mostra che la maggior parte dei servizi/endpoint registra un uso molto limitato di TLS 1.0 e 1.1, stiamo segnalando questa modifica in modo che sia possibile aggiornare i client o i server interessati, se necessario, prima della fine del supporto per TLS 1.0 e 1.1.

Nota: se si usa TLS 1.2, non è necessario che TLS 1.0/1.1 sia disabilitato negli ambienti entro il 31 ottobre 2018. Se parti dell'ambiente richiedono l'uso di TLS 1.0 e 1.1 anche dopo il 31 ottobre 2018, è possibile lasciare abilitate le versioni precedenti del protocollo.