Wyłączenie szyfrowania Transport Layer Security 1.0 i 1.1

Pierwotnie opublikowane: 30 września 2020 r.

Przejdź tutaj, aby wyszukać cykl życia produktu.

Transport Layer Security (TLS) 1.0 i 1.1 to protokoły zabezpieczeń do ustanawiania kanałów szyfrowania za pośrednictwem sieci komputerowych. Firma Microsoft wspiera te protokoły od czasu systemu Windows XP/Server 2003. Jednak ze względu na zmieniające się wymagania prawne, a także nowe luki w zabezpieczeniach protokołu TLS 1.0 firma Microsoft zaleca klientom usunięcie zależności protokołu TLS 1.0/1.1 w swoich środowiskach oraz wyłączenie protokołu TLS 1.0 i 1.1 na poziomie systemu operacyjnego, jeśli to możliwe.

Firma Microsoft podejmie następujące działania, aby upewnić się, że cały nasz stos produktów będzie bezpieczniejszy: Będziemy nadal aktualizować ten artykuł w miarę ogłaszania nowych wycofań i wyłączeń.

  • Wycofanie usługi Microsoft 365 przełożone. Ze względu na COVID-19 firma Microsoft odroczyła wycofanie protokołu TLS 1.0/1.1 dla usługi Microsoft 365/Office 365. Jednak w miarę dostosowywania się łańcuchów dostaw i otwierania się niektórych krajów, wymuszenie stosowania TLS zostanie zniesione z dniem 15 października 2020 r. Przejdź tutaj, aby dowiedzieć się więcej.

  • Wycofanie protokołu TLS 1.0/1.1 w usłudze Office 365 GCC High i DoD. Od 15 stycznia 2020 r. firma Microsoft wycofa wsparcie dla protokołu TLS 1.0/1.1 w usłudze Office 365 w środowiskach GCC High i DoD. Aby uzyskać więcej informacji, kliknij tutaj.

  • Wyłączenie programu Internet Explorer i Microsoft Edge Legacy przełożone. Protokół TLS 1.0/1.1 nie będzie wyłączany domyślnie dla programu Internet Explorer i starszej wersji programu Microsoft Edge przynajmniej do wiosny 2021 r. Organizacje, które chcą wcześniej wyłączyć TLS 1.0 i TLS 1.1, mogą to zrobić za pomocą zasad grupy. Protokół TLS 1.0/1.1 pozostanie domyślnie wyłączony w programie Microsoft Edge, wersja 84 i nowszym. Przejdź tutaj, aby dowiedzieć się więcej.

  • Wsparcie dla witryny packages.microsoft.com zostało przerwane. Aby wspierać nowoczesne standardy bezpieczeństwa, witryna packages.microsoft.com zaprzestanie wsparcia dla pobierania pakietu Linux za pomocą protokołu TLS 1.0/1.1 od 24 września 2020 r. Oznacza to, że każde połączenie przy użyciu tych protokołów nie będzie już działać zgodnie z oczekiwaniami i nie będzie świadczone żadne wsparcie. Aby uzyskać dostęp do pakietów systemu Linux z witryny packages.microsoft.com po tym terminie, organizacje będą musiały włączyć protokół TLS 1.2 (lub nowszą wersję). Firma Microsoft zaleca organizacjom w miarę możliwości usunięcie wszystkich zależności protokołu TLS 1.0/1.1 w swoich środowiskach i wyłączenie protokołu TLS 1.0/1.1 na poziomie systemu operacyjnego.

Przejdź tutaj, aby zapoznać się z dodatkowymi zasobami i informacjami: