Preparação para a utilização obrigatória de TLS 1.2+
Por Mark Cook
Publicado: 17 de setembro de 2018
Resumo
Em apoio à nossa promessa de fornecer encriptação de melhor classe aos nossos clientes, a Microsoft está a planear descontinuar o suporte às versões 1.0 e 1.1 de Segurança da Camada de Transporte (TLS) em breve. Entendemos que a segurança dos seus dados é importante e estamos comprometidos com a transparência sobre alterações que possam afetar o seu uso do serviço. A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. Mas devido ao potencial para futuros ataques de downgrade de protocolos e outras vulnerabilidades TLS, estamos a descontinuar o suporte à utilização de TLS 1.0 e 1.1 on https://docs.microsoft.com/sysinternals/ e https://live.sysinternals.com . Para obter informações sobre como remover as dependências TLS 1.0 e 1.1, consulte o papel branco que resolve o problema TLS 1.0.
Mais Informações
A partir de 31 de outubro de 2018, os sites Sysinternals deixarão de suportar os TLS 1.0 e 1.1.
Até 31 de outubro de 2018, todas as combinações de servidores de clientes e servidores de navegador devem utilizar a versão 1.2 (ou uma versão posterior) para garantir a ligação sem problemas a https://docs.microsoft.com/sysinternals/ ou https://live.sysinternals.com . Isto pode requerer atualizações para certas combinações de servidores de clientes e servidores de navegador.
Se não atualizar a versão 1.2 (ou posterior) do TLS até 31 de outubro de 2018, poderá sentir problemas ao ligar e será obrigado a atualizar para tLS 1.2 como parte da resolução.
Seguem-se alguns clientes que sabemos que não conseguem utilizar o TLS 1.2. Por favor, atualize os seus clientes para garantir o acesso ininterrupto ao serviço.
- Android 4.3 e versões anteriores
- Versão 5.0 e versões anteriores do Firefox
- Internet Explorer 8-10 em Windows 7 e versões anteriores
- Internet Explorer 10 na Vitória Telefone 8.0
- Safari 6.0.4/OS X10.8.4 e versões anteriores
Embora a análise atual das ligações aos serviços do Microsoft Online mostre que a maioria dos serviços/pontos finais vê muito pouco uso TLS 1.0 e 1.1, estamos a fornecer avisos desta mudança para que possa atualizar quaisquer clientes ou servidores afetados conforme necessário antes do suporte para as extremidades TLS 1.0 e 1.1.
Nota A utilização do TLS 1.2 não significa que tenha de ter TLS 1.0/1.1 desativado nos seus ambientes até 31 de outubro de 2018. Se partes do seu ambiente necessitarem da utilização de TLS 1.0 e 1.1 em ou depois de 31 de outubro de 2018, pode deixar as versões de protocolo mais antigas ativadas.