準備強制使用 TLS 1.2 +

依 Mark

發行日期:2018年9月17日

總結

為了支援對我們的客戶提供最高類別加密的承諾,Microsoft 計畫在不久的 (TLS) 1.0 和1.1 版中停止支援傳輸層安全性。 我們瞭解您的資料安全性非常重要,我們致力於對可能影響您使用服務的變更進行透明度。 MICROSOFT TLS 1.0 實行沒有任何已知的安全性弱點。 但由於未來的通訊協定降級攻擊與其他 TLS 弱點的可能性,我們停止支援在和上使用 TLS 1.0 和 1.1 https://docs.microsoft.com/sysinternals/https://live.sysinternals.com 。 如需如何移除 TLS 1.0 和1.1 相依性的相關資訊,請參閱 解決 tls 1.0 問題的技術白皮書。

相關資訊

從2018年10月31日起,Sysinternals 網站將不再支援 TLS 1.0 與1.1。

2018年10月31日起,所有的用戶端伺服器和瀏覽器伺服器組合都應該使用 TLS 1.2 版 (或更新版本) ,以確保連接不會有或的問題 https://docs.microsoft.com/sysinternals/https://live.sysinternals.com 。 這可能需要更新特定的用戶端伺服器和瀏覽器伺服器組合。

如果您未在2018年10月31日之前更新至 TLS 1.2 版 (或更新版本) ,您可能會在連線時遇到問題,而且您必須在解決過程中更新至 TLS 1.2。

以下是一些我們知道無法使用 TLS 1.2 的用戶端。 請更新您的用戶端,以確保無法中斷服務的存取。

  • Android 4.3 及更早版本
  • Firefox 5.0 版和更舊版本
  • Windows 7 和較早版本上的 Internet Explorer 8-10
  • Internet Explorer 10 于 Win 電話8。0
  • Safari 6.0.4/OS X 10.8.4 和較早的版本

雖然目前的 Microsoft Online services 連接分析顯示,大部分的服務/端點都只會看到最少的 TLS 1.0 和1.1 使用方式,我們將提供這項變更的通知,讓您可以視需要更新任何受影響的用戶端或伺服器,然後再支援 TLS 1.0 和1.1。

請注意,使用 TLS 1.2 並不表示您必須在環境中停用 TLS 1.0/1.1 (2018年10月31日)。 如果您的環境部分需要在2018年10月31日或之後使用 TLS 1.0 和1.1,您可以讓較舊的通訊協定版本保持啟用狀態。