为 TLS 1.2+ 的强制使用做准备

作者：Mark Cook

发布时间：2018 年 9 月 17 日

总结

为了支持我们为客户提供一流的加密的承诺，Microsoft 计划很快停止对传输层安全性 (TLS) 版本 1.0 和 1.1 的支持。 我们理解数据的安全性很重要，我们承诺对可能影响你使用服务的更改保持透明。 Microsoft TLS 1.0 实现不存在已知安全漏洞。 但由于将来可能会发生协议降级攻击和其他 TLS 漏洞，我们将停止支持在 Sysinternals on Microsoft Learn 和 Sysinternals 实时网站中使用 TLS 1.0 和 1.1。 有关如何删除 TLS 1.0 和 1.1 依赖项的信息，请参阅解决 TLS 1.0 问题的白皮书。

更多信息

自 2018 年 10 月 31 日起，Sysinternals 网站将不再支持 TLS 1.0 和 1.1。

到 2018 年 10 月 31 日，所有客户端-服务器和浏览器-服务器组合都应使用 TLS 版本 1.2（或更高版本），以确保连接到 Sysinternals on Microsoft Learn 或 Sysinternals 实时网站 时不会出现问题。 这可能需要更新某些客户端-服务器和浏览器-服务器组合。

如果在 2018 年 10 月 31 日之前未更新到 TLS 版本 1.2（或更高版本），则连接时可能会遇到问题，并且需要更新到 TLS 1.2 作为解决方案的一部分。

以下是我们知道无法使用 TLS 1.2 的一些客户端。 请更新客户端以确保不间断地访问服务。

• Android 4.3 及更早版本
• Firefox 版本 5.0 及更早版本
• Windows 7 及更早版本上的 Internet Explorer 8-10
• Win Phone 8.0 上的 Internet Explorer 10
• Safari 6.0.4/OS X10.8.4 及更早版本

尽管当前对与 Microsoft Online 服务的连接的分析表明，大多数服务/终结点很少看到 TLS 1.0 和 1.1 的使用，但我们提供了有关此更改的通知，以便你可以在 TLS 1.0 和 1.1 支持结束之前根据需要更新任何受影响的客户端或服务器。

注意：使用 TLS 1.2 并不意味着必须在 2018 年 10 月 31 日前在环境中禁用 TLS 1.0/1.1。 如果你的环境的某些部分要求在 2018 年 10 月 31 日或之后使用 TLS 1.0 和 1.1，则可以保持启用旧版协议。