Förbereda för obligatorisk användning av TLS 1.2+

Av Mark Cook

Publicerad: 17 september 2018

Sammanfattning

Som stöd för vårt löfte om att tillhandahålla förstklassig kryptering till våra kunder planerar Microsoft att upphöra med stödet för version 1.0 och 1.1 av Transport Layer Security (TLS) version 1.0 och 1.1. Vi förstår att säkerheten för dina data är viktig och vi strävar efter transparens om ändringar som kan påverka din användning av tjänsten. Microsoft TLS 1.0-implementeringen har inga kända säkerhetsproblem. Men på grund av risken för framtida nedgradering av protokollattacker och andra TLS-sårbarheter, stöder vi användning av TLS 1.0 och 1.1 på https://docs.microsoft.com/sysinternals/ och https://live.sysinternals.com . Information om hur du tar bort TLS 1.0- och 1.1-beroenden finns i whitepaper Solving the TLS 1.0 problem ( Lösa TLS 1.0-problemet).

Mer information

Från och med den 31 oktober 2018 kommer Sysinternals-webbplatser inte längre att ha stöd för TLS 1.0 och 1.1.

Senast den 31 oktober 2018 ska alla kombinationer av klient-server och webbläsarserver använda TLS version 1.2 (eller en senare version) för att säkerställa anslutning utan problem till https://docs.microsoft.com/sysinternals/ eller https://live.sysinternals.com . Detta kan kräva uppdateringar av vissa kombinationer av klient-server och webbläsarserver.

Om du inte uppdaterar till TLS version 1.2 (eller senare) senast den 31 oktober 2018 kan det uppstå problem när du ansluter och du kommer att behöva uppdatera till TLS 1.2 som en del av lösningen.

Följande är några klienter som vi vet inte kan använda TLS 1.2. Uppdatera klienterna för att säkerställa kontinuerlig åtkomst till tjänsten.

  • Android 4.3 och tidigare versioner
  • Firefox version 5.0 och tidigare versioner
  • Internet Explorer 8-10 på Windows 7 och tidigare versioner
  • Internet Explorer 10 win Telefon 8.0
  • Safari 6.0.4/OS X10.8.4 och tidigare versioner

Även om den aktuella analysen av anslutningar till Microsoft Online-tjänster visar att de flesta tjänster/slutpunkter ser mycket lite TLS 1.0- och 1.1-användning, så ger vi ett meddelande om den här ändringen så att du kan uppdatera berörda klienter eller servrar efter behov innan stödet för TLS 1.0 och 1.1 upphör.

Obs! Användning av TLS 1.2 innebär inte att du måste ha TLS 1.0/1.1 inaktiverat i dina miljöer senast den 31 oktober 2018. Om delar av din miljö kräver användning av TLS 1.0 och 1.1 den 31 oktober 2018 eller senare kan du lämna de äldre protokollversionerna aktiverade.