ISPRAVKA: Transport Layer Security 1.0 i 1.1 - onemogućavanje

Prvobitno objavljeno: 30. septembra 2020.

Ažurirano: 24. avgusta 2021.

Molim vas idite ovde da biste potražili životni ciklus vašeg proizvoda.

Transport Layer Security (TLS) 1.0 i 1.1 su bezbednosni protokoli za uspostavljanje kanala šifrovanja preko računarskih mreža. Microsoft je podržavao ove protokole od operativnog sistema Windows XP/Server 2003. Međutim, zbog razvoja regulatornih zahteva, kao i novih bezbednosnih slabosti u TLS-u 1.0, Microsoft preporučuje da korisnici uklone TLS 1.0/1.1 zavisnosti u svojim okruženjima i onesposobe TLS 1.0 i 1.1 na nivou operativnog sistema gde je to moguće.

Microsoft preduzima sledeće radnje da bi se uverio da je ceo niz proizvoda bezbedniji. Nastavićemo da ažuriramo ovaj članak po objavljivanju novih zastarevanja i isključenja.

• Zastarevanje je odloženo za Microsoft 365. Zbog COVID-19, Microsoft je odložio zastarevanje TLS 1.0/1.1 za Microsoft 365/Office 365. Međutim, kako su se lanci snabdevanja prilagodili i određene zemlje ponovo otvorile, primena TLS-a je resetovana da počne 15. oktobra 2020. Ovde možete da saznate više.

• Zastarevanje TLS-a 1.0/1.1 u Office GCC 365 High i DoD. Microsoft od 15. januara 2020. godine neće dozvoljavati TLS 1.0/1.1 u sistemu Office 365 u GCC High i DoD okruženju. Za više informacija, idite ovde.

• Onemogućavanje je odloženo za Internet Explorer. TLS 1.0/1.1 neće biti podrazumevano onemogućen za Internet Explorer i EdgeHTML (mašinu za prikaz za kontrolu WebView) do 2022. Organizacije koje žele da onesposobe TLS 1.0 i TLS 1.1 pre tog vremena mogu to da urade koristeći smernice grupe. TLS 1.0/1.1 će podrazumevano ostati onemogućen u programu Microsoft Edge verzija 84 i novijim. Ovde možete da saznate više.

• Podrška je prekinuta na packages.microsoft.com. Da bi podržao savremene bezbednosne standarde, packages.microsoft.com će od 24. septembra 2020. prekinuti podršku za preuzimanje Linux paketa preko TLS 1.0/1.1. To znači da svaka veza koja koristi ove protokole više neće funkcionisati na očekivani način i da neće biti obezbeđena podrška. Da bi pristupili Linux paketima sa packages.microsoft.com nakon tog datuma, organizacije će morati da omoguće TLS 1.2 (ili noviju verziju). Kada je to moguće, Microsoft preporučuje organizacijama da uklone sve TLS 1.0/1.1 zavisnosti u svojim okruženjima i onesposobe TLS 1.0/1.1 na nivou operativnog sistema.

• Završetak podrške za TLS 1.0/1.1 u Teams. Microsoft više neće podržavati TLS 1.0/1.1 u aplikaciji Microsoft Teams Desktop počev od 7. jula 2021. godine. Ova promena će uticati na nezavisna proširenja, dodatke i ugrađene web stranice za Teams koja koriste TLS 1.0/1.1.

• Kraj sinhronizacije i ažuriranja za Windows Server Updates Services (WSUS) 3.0. Microsoft prebacuje sve krajnje tačke za WSUS na sigurniji TLS 1.2 protokol za šifrovanje. Budući da WSUS 3.0 ne podržava ovaj noviji protokol, organizacije moraju preći na novije verzije WSUS-a do 31. oktobra 2021. godine. Ovde možete da saznate više.

Molimo, idite ovde za dodatne resurse i informacije:

• Ispravka za podršku za TLS 1.1/1.2 u operativnim sistemima Windows Server 2012, Windows 7 Service Pack 1 (SP1) i Windows Server 2008 R2 SP1