更新:传输层安全性 1.0 和 1.1 禁用
最初发布日期:2020 年 9 月 30 日
更新日期:2021 年 8 月 24 日
请转到此处搜索产品的生命周期。
传输层安全 (TLS) 1.0 和 1.1 是用于通过计算机网络建立加密通道的安全协议。 自 Windows XP/Server 2003 以来,Microsoft 一直支持这些协议。 但是,由于法规要求不断演变以及 TLS 1.0 中的新安全漏洞,Microsoft 建议客户删除其环境中的 TLS 1.0/1.1 依赖项,并在可能的情况下在操作系统级别禁用 TLS 1.0 和 1.1。
Microsoft 正在采取以下措施,以确保我们的整个产品堆栈更安全。 随着新的弃用和禁用的公布,我们将继续更新本文。
对于 Microsoft 365 的弃用被推迟。 由于 COVID-19,Microsoft 推迟了在 Microsoft 365/Office 365 中弃用 TLS 1.0/1.1。 然而,随着供应链调整以及某些国家/地区开放备份,TLS 强制执行被重置为从 2020 年 10 月 15 日开始。 请转到此处以了解更多信息。
在 Office 365 GCC High 和 DoD 中弃用 TLS 1.0/1.1。 从 2020 年 1 月 15 日起,Microsoft 将在 GCC High 和 DoD 环境中的 Office 365 中弃用 TLS 1.0/1.1。 有关更多信息,请转到此处。
Internet Explorer 推迟禁用。 默认情况下,Internet Explorer 和 EdgeHTML(WebView 控件的呈现引擎)在 2022 之前不会禁用 TLS 1.0/1.1。 希望在此之前禁用 TLS 1.0 和 TLS 1.1 的组织可能会使用组策略这样做。 默认情况下,TLS 1.0/1.1 将在 Microsoft Edge 84 版及更高版本中保持禁用状态。 请转到此处以了解更多信息。
在 packages.microsoft.com 上不再支持。 为了支持现代安全标准,packages.microsoft.com 自 2020 年 9 月 24 日起停止支持通过 TLS 1.0/1.1 下载 Linux 包。 这意味着使用这些协议的任何连接将不再按预期运行,并且不会提供任何支持。 要在该日期之后从 packages.microsoft.com 访问 Linux 包,组织需要启用 TLS 1.2(或更高版本)。 如果可能,Microsoft 建议组织删除其环境中的所有 TLS 1.0/1.1 依赖项,并在操作系统级别禁用 TLS 1.0/1.1。
终止对 Teams 中 TLS 1.0/1.1 的支持。 从 2021 年 7 月 7 日开始,Microsoft 将不再在 Microsoft Teams 桌面应用程序中支持 TLS 1.0/1.1。 此更改将影响使用 TLS 1.0/1.1 的 Teams 第三方扩展、加载项和嵌入式网站。
终止对 Windows Server 更新服务 (WSUS) 3.0 的同步和更新。 Microsoft 正在将 WSUS 的所有终结点转换为更安全的 TLS 1.2 加密协议。 由于 WSUS 3.0 不支持这种较新的协议,因此组织必须在 2021 年 10 月 31 日前迁移到较新版本的 WSUS。请转到此处了解更多信息。
请访问此处获取其他资源和信息: