准备好使用 TLS 1.2 +

按标记库

发布日期:2018年9月17日

总结

为了支持我们承诺向客户提供一流的加密,Microsoft 计划立即停止支持传输层安全 (TLS) 版本1.0 和1.1。 我们了解你的数据的安全性非常重要,我们致力于对可能影响你使用服务的更改进行透明性。 MICROSOFT TLS 1.0 实现没有已知的安全漏洞。 但由于未来的协议降级攻击和其他 TLS 漏洞的可能性,我们停止支持在和上使用 TLS 1.0 和 1.1 https://docs.microsoft.com/sysinternals/https://live.sysinternals.com 。 有关如何删除 TLS 1.0 和1.1 依赖关系的信息,请参阅白皮书 解决 tls 1.0 问题

更多信息

从2018年10月31日起,Sysinternals 站点将不再支持 TLS 1.0 和1.1。

2018年10月31日,所有客户端服务器和浏览器服务器的组合都应使用 TLS 版本 1.2 (或更高版本的) ,以确保连接,而不会向或发送问题 https://docs.microsoft.com/sysinternals/https://live.sysinternals.com 。 这可能需要更新特定的客户端-服务器和浏览器-服务器组合。

如果未更新到 TLS 版本 1.2 (或更高版本年10月 2018 31 日) ,则在进行连接时可能会遇到问题,因此在解决过程中,你将需要更新到 TLS 1.2。

下面是我们知道无法使用 TLS 1.2 的某些客户端。 请更新客户端以确保不间断地访问服务。

  • Android 4.3 及更早版本
  • Firefox 版本5.0 和更早版本
  • Windows 7 及更早版本上的 Internet Explorer 8-10
  • 电话8.0 上的 Internet Explorer 10
  • Safari 6.0.4/OS X 10.8.4 及更早版本

尽管当前对 Microsoft Online services 的连接的当前分析显示大多数服务/终结点的 TLS 1.0 和1.1 使用情况非常小,但我们正提供此更改的通知,以便你可以根据需要更新任何受影响的客户端或服务器,然后才支持 TLS 1.0 和1.1 结束。

请注意,使用 TLS 1.2 并不意味着在你的环境中,你必须在2018年10月31日之前禁用 TLS 1.0/1.1。 如果你的环境的某些部分需要在1.0 年10月 2018 31 日或之后使用 TLS 和1.1,你可以将旧协议版本启用。