POSODOBITEV: izklop Varnosti na prenosni plasti (TLS) 1.0 in 1.1

  • Članek
  • 2 min za branje

Prvotno objavljeno: 30. september 2020

Posodobljeno: 24. avgust 2021

Pojdite sem za iskanje življenjskega cikla vašega izdelka.

Varnost na prenosni plasti (TLS) 1.0 in 1.1 sta varnostna protokola za vzpostavitev šifrirnih kanalov prek računalniških omrežij. Microsoft podpira te protokole od operacijskega sistema Windows XP/Server 2003. Vendar pa Microsoft zaradi razvijajoče se regulativne zahteve in novih varnostnih ranljivosti v TLS 1.0 priporoča, da stranke odstranijo odvisnosti TLS 1.0/1.1 v svojih okoljih in onemogočijo TLS 1.0 in 1.1 na ravni operacijskega sistema, kjer je to mogoče.

Microsoft sprejema naslednje ukrepe, da zagotavlja, da je celoten sklad izdelkov varnejši. Ta članek bomo še naprej posodabljali z obvestili o najavljenih novih zastaranjih in onemogočanjih.

  • Preložitev zastaranja za Microsoft 365. Zaradi COVID-19 je Microsoft preložil zastaranje protokolov TLS 1.0/1.1 za Microsoft 365/Office 365. Ker pa so se oskrbovalne verige prilagodile in se nekatere države odpirajo, je bila uveljavitev TLS ponastavljena in se prične s 15. oktobrom 2020. Za več informacij obiščite to stran.

  • Zastaranje TLS 1.0/1.1 v storitvi Office 365 GCC High in DoD. Microsoft bo zastaranje protokolov TLS 1.0/1.1 v okoljih Office 365 v GCC High in DoD pričel s 15. januarjem 2020. Več informacij najdete tukaj.

  • Preložitev onemogočitve za Internet Explorer. TLS 1.0/1.1 ne bo privzeto onemogočen za Internet Explorer in EdgeHTML (mehanizem za upodabljanje za kontrolnik WebView) do leta 2022. Organizacije, ki želijo onemogočiti TLS 1.0 in TLS 1.1 pred tem datumom, lahko to storijo s pravilnikom skupine. TLS 1.0/1.1 bo ostal privzeto onemogočen v brskalniku Microsoft Edge, različica 84, in novejših. Za več informacij obiščite to stran.

  • Podpora je prekinjena na packages.microsoft.com. Za podpiranje sodobnih varnostnih standardov bo packages.microsoft.com 24. septembra 2020 prekinili podporo za prenos paketa Linux prek TLS 1.0/1.1. To pomeni, da nobena povezava, ki uporablja te protokole, ne bo več delovala po pričakovanjih in ne bo zagotovljena nobena podpora. Za dostop do paketov Linux iz packages.microsoft.com po tem datumu bodo morale organizacije omogočiti TLS 1.2 (ali novejšo različico). Če je mogoče, Microsoft priporoča, da organizacije odstranijo vse odvisnosti TLS 1.0/1.1 v svojih okoljih in onemogočijo TLS 1.0/1.1 na ravni operacijskega sistema.

  • Podpora se konča za TLS 1.0 / 1.1 v Teams. Z 7. julijem 2021, Microsoft ne bo več podpiral TLS 1.0 / 1.1 v namizni aplikaciji Microsoft Teams Desktop. Ta sprememba bo vplivala na zunanje razširitve, dodatke in vdelana spletna mesta, ki uporabljajo TLS 1.0 / 1.1.

  • Konec sinhronizacije in posodobitev za Windows Server Updates Services (WSUS) 3.0. Microsoft prenaša vse končne točke za WSUS na varnejši kriptografski protokol TLS 1.2. Ker WSUS 3.0 ne podpira novejšega protokola, se morajo organizacije preseliti na novejše različice WSUS do 31. oktobra 2021. Za več informacij obiščite to stran.

Za dodatne vire in informacije pojdite sem: