停用傳輸層安全性 1.0 和 1.1。

最初發佈日期:2020 年 9 月 30 日

請前往這裡,以搜尋產品的生命週期。

傳輸層安全性 (TLS) 1.0 和 1.1 均是安全性通訊協定,可透過電腦網路建立加密通道。 Microsoft 自 Windows XP/Server 2003 以來,一直支援這些通訊協定。 但由於法規要求不斷變化,以及 TLS 1.0 中出現新的安全性弱點,Microsoft 建議客戶盡可能移除其環境中的 TLS 1.0/1.1 相依項,並在作業系統層級停用 TLS 1.0 和 1.1。

Microsoft 著手採取下列措施,以確保整體產品群更加安全。 我們會在宣佈新的淘汰和停用資訊時,於此持續更新這篇文章。

  • 已延後為 Microsoft 365 淘汰。 由於 COVID-19,Microsoft 已延後為 Microsoft 365/Office 365 淘汰 TLS 1.0/1.1。 但隨著供應鏈經過調整,以及某些國家/地區的重新開放,TLS 強制措施已重新定於 2020 年 10 月 15 日開始。 請前往這裡深入了解。

  • 淘汰 Office 365 GCC High 和 DoD 中的 TLS 1.0/1.1。 2020 年 1 月 15 日起,Microsoft 將會在 GCC High 和 DoD 環境中取代 Office 365 中的 TLS 1.0/1.1。 如需詳細資訊,請參閱此處

  • 已延後停用 Internet Explorer 與舊版 Microsoft Edge。 Internet Explorer 與舊版 Microsoft Edge 最快要到 2021 年春季才會預設停用 TLS 1.0/1.1。 組織可以視其需要使用群組原則,在該時間之前停用 TLS 1.0 和 TLS 1.1。 Microsoft Edge 版本 84 或更新版本預設會保持停用 TLS 1.0/1.1。 請前往這裡深入了解。

  • packages.microsoft.com 上已中止支援。 為了支援新式安全性標準,packages.microsoft.com 將自 2020 年 9 月 24 日起,停止支援透過 TLS 1.0/1.1 下載 Linux 套件。 這表示使用這些通訊協定的任何連線將不再如預期般運作,而且不會為其提供任何支援。 若要在該日期後,從 packages.microsoft.com 存取 Linux 套件,組織必須啟用 TLS 1.2 (或更新的版本)。 Microsoft 建議組織盡可能移除其環境中的所有 TLS 1.0/1.1 相依項,並在作業系統層級停用 TLS 1.0/1.1。

如需其他資源與資訊,請前往這裡: