Desativação do protocolo TLS (Transport Layer Security) 1.0 e 1.1

Publicado originalmente em: 30 de setembro de 2020

Pesquise aqui o ciclo de vida de seu produto.

Os protocolos de segurança TLS 1.0 e 1.1 são protocolos de segurança para estabelecer canais de criptografia através de redes de computadores. A Microsoft tem oferecido suporte a esses protocolos desde o Windows XP/Server 2003. No entanto, devido à evolução dos requisitos regulatórios, bem como às novas vulnerabilidades de segurança no TLS 1.0, a Microsoft recomenda que os clientes removam as dependências do TLS 1.0/1.1 em seus ambientes e desabilitem o TLS 1.0 e 1.1 no nível do sistema operacional, sempre que possível.

A Microsoft está tomando as seguintes ações para garantir que toda a nossa pilha de produtos seja mais segura. Continuaremos atualizando este artigo com novas substituições e desativações, conforme elas sejam anunciadas.

  • Substituição adiada para o Microsoft 365. Devido à COVID-19, a Microsoft adiou a substituição do TLS 1.0/1.1 para o Microsoft 365/Office 365. No entanto, à medida que as cadeias de suprimentos se ajustaram e alguns países se abriram de novo, a aplicação do TLS foi redefinida para começar em 15 de outubro de 2020. Saiba mais aqui.

  • Substituição do TLS 1.0/1.1 no Office 365 GCC High e DoD. A Microsoft substituirá o TLS 1.0/1.1 no Office 365 em ambientes GCC High e DoD a partir de 15 de janeiro de 2020. Para saber mais, clique aqui.

  • Desativação adiada para o Internet Explorer e o Microsoft Edge Legacy. O TLS 1.0/1.1 não será desativado por padrão para o Internet Explorer e para a versão legada do Microsoft Edge até o outono de 2021, no mínimo. As organizações que desejam desativar o TLS 1.0 e o TLS 1.1 antes desse período podem fazer isso usando a Política de Grupo. O TLS 1.0/1.1 permanecerá desativado por padrão na versão 84 do Microsoft Edge e posterior. Saiba mais aqui.

  • O suporte foi interrompido em packages.microsoft.com. Para oferecer suporte a padrões de segurança modernos, o packages.microsoft.com interromperá o suporte para download de pacotes Linux sobre o TLS 1.0/1.1 a partir de 24 de setembro de 2020. Isso significa que qualquer conexão usando esses protocolos não funcionará mais como o esperado, e nenhum suporte será fornecido. Para acessar pacotes Linux a partir de packages.microsoft.com após essa data, as organizações precisarão habilitar o TLS 1.2 (ou uma versão posterior). Sempre que possível, a Microsoft recomenda que as organizações removam todas as dependências do TLS 1.0/1.1 em seus ambientes e desabilitem o TLS 1.0/1.1 no nível do sistema operacional.

Confira aqui mais recursos e informações: