Voorbereiden voor het verplichte gebruik van TLS 1.2+

  • Artikel

Door Mark Cook

Gepubliceerd: 17 september 2018

Samenvatting

Ter ondersteuning van onze belofte om best-in-class versleuteling te bieden aan onze klanten, is Microsoft van plan om binnenkort geen ondersteuning meer te bieden voor TLS-versies (Transport Layer Security) 1.0 en 1.1. We begrijpen dat de beveiliging van uw gegevens belangrijk is en we zijn toegewijd aan transparantie over wijzigingen die van invloed kunnen zijn op uw gebruik van de service. De Implementatie van Microsoft TLS 1.0 heeft geen bekende beveiligingsproblemen. Maar vanwege het potentieel voor toekomstige protocol downgradeaanvallen en andere TLS-beveiligingsproblemen wordt de ondersteuning voor het gebruik van TLS 1.0 en 1.1 in Sysinternals op Microsoft Learn( en de sysinternals-livesite stopgezet. Zie het technisch document over het oplossen van het TLS 1.0- en 1.1-probleem voor informatie over het verwijderen van TLS 1.0- en 1.1-afhankelijkheden.

Meer informatie

Vanaf 31 oktober 2018 bieden Sysinternals-sites geen ondersteuning meer voor TLS 1.0 en 1.1.

Op 31 oktober 2018 moeten alle combinaties van client- en browserservers TLS-versie 1.2 (of een latere versie) gebruiken om verbinding te maken zonder problemen met Sysinternals op Microsoft Learn of de sysinternals-livesite. Hiervoor zijn mogelijk updates vereist voor bepaalde combinaties van clientservers en browserservers.

Als u op 31 oktober 2018 niet bijwerkt naar TLS-versie 1.2 (of hoger), kunt u problemen ondervinden bij het maken van verbinding en moet u bijwerken naar TLS 1.2 als onderdeel van de resolutie.

Hieronder volgen enkele clients die we weten dat tls 1.2 niet kan worden gebruikt. Werk uw clients bij om ononderbroken toegang tot de service te garanderen.

  • Android 4.3 en eerdere versies
  • Firefox versie 5.0 en eerdere versies
  • Internet Explorer 8 tot 10 in Windows 7 en eerdere versies
  • Internet Explorer 10 in Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 en eerdere versies

Hoewel de huidige analyse van verbindingen met Microsoft Online-services laat zien dat de meeste services/eindpunten zeer weinig TLS 1.0- en 1.1-gebruik zien, bieden we een melding van deze wijziging, zodat u alle betrokken clients of servers zo nodig kunt bijwerken voordat ondersteuning voor TLS 1.0 en 1.1 eindigt.

Opmerking Het gebruik van TLS 1.2 betekent niet dat TLS 1.0/1.1 in uw omgevingen uiterlijk op 31 oktober 2018 moet zijn uitgeschakeld. Als voor delen van uw omgeving TLS 1.0 en 1.1 is vereist op of na 31 oktober 2018, kunt u de oudere protocolversies ingeschakeld laten.