ATUALIZAÇÃO: Desativação do TLS (Transport Layer Security) 1.0 e 1.1
Publicado originalmente em: 30 de setembro de 2020
Atualizado em: 24 de agosto de 2021
Pesquise aqui o ciclo de vida de seu produto.
Os protocolos de segurança TLS 1.0 e 1.1 são protocolos de segurança para estabelecer canais de criptografia através de redes de computadores. A Microsoft tem oferecido suporte a esses protocolos desde o Windows XP/Server 2003. No entanto, devido à evolução dos requisitos regulatórios, bem como às novas vulnerabilidades de segurança no TLS 1.0, a Microsoft recomenda que os clientes removam as dependências do TLS 1.0/1.1 em seus ambientes e desabilitem o TLS 1.0 e 1.1 no nível do sistema operacional, sempre que possível.
A Microsoft está tomando as seguintes ações para garantir que toda a nossa pilha de produtos seja mais segura. Continuaremos atualizando este artigo com novas substituições e desativações, conforme elas sejam anunciadas.
Substituição adiada para o Microsoft 365. Devido à COVID-19, a Microsoft adiou a substituição do TLS 1.0/1.1 para o Microsoft 365/Office 365. No entanto, à medida que as cadeias de suprimentos se ajustaram e alguns países se abriram de novo, a aplicação do TLS foi redefinida para começar em 15 de outubro de 2020. Saiba mais aqui.
Substituição do TLS 1.0/1.1 no Office 365 GCC High e DoD. A Microsoft substituirá o TLS 1.0/1.1 no Office 365 em ambientes GCC High e DoD a partir de 15 de janeiro de 2020. Para saber mais, clique aqui.
Desabilitação adiada para o Internet Explorer. O TLS 1.0/1.1 não será desabilitado por padrão para o Internet Explorer e o EdgeHTML (o mecanismo de renderização para o controle WebView) até 2022. As organizações que desejam desativar o TLS 1.0 e o TLS 1.1 antes desse período podem fazer isso usando a Política de Grupo. O TLS 1.0/1.1 permanecerá desativado por padrão na versão 84 do Microsoft Edge e posterior. Saiba mais aqui.
O suporte foi interrompido em packages.microsoft.com. Para oferecer suporte a padrões de segurança modernos, o packages.microsoft.com interromperá o suporte para download de pacotes Linux sobre o TLS 1.0/1.1 a partir de 24 de setembro de 2020. Isso significa que qualquer conexão usando esses protocolos não funcionará mais como o esperado, e nenhum suporte será fornecido. Para acessar pacotes Linux a partir de packages.microsoft.com após essa data, as organizações precisarão habilitar o TLS 1.2 (ou uma versão posterior). Sempre que possível, a Microsoft recomenda que as organizações removam todas as dependências do TLS 1.0/1.1 em seus ambientes e desabilitem o TLS 1.0/1.1 no nível do sistema operacional.
Término do suporte para TLS 1.0/1.1 no Teams. A Microsoft não oferecerá mais suporte a TLS 1.0/1.1 no aplicativo Microsoft Teams Desktop a partir de 7 de julho de 2021. Esta alteração afetará as extensões de terceiros, os complementos e os sites incorporados do Teams que usam TLS 1.0/1.1.
Fim da sincronização e de atualizações para o WSUS (Windows Server Updates Services) 3.0. A Microsoft está fazendo a transição de todos os pontos de extremidade do WSUS para o protocolo criptográfico mais seguro TLS 1.2. Como o WSUS 3.0 não oferece suporte a este protocolo mais recente, as organizações devem migrar para versões mais recentes do WSUS até 31 de outubro de 2021. Acesse aqui para saber mais
Confira aqui mais recursos e informações: