正在準備強制使用 TLS 1.2+

作者：Mark Cook

發佈時間：2018 年 9 月 17 日

摘要

為支援我們為客戶提供頂級加密的承諾，Microsoft 正規劃即將中止對傳輸層安全性 (TLS) 版本 1.0 和 1.1 的支援。 我們明白您的資料安全性至關重要，若有任何變更可能會影響到您使用服務的狀況，我們亦致力於對此保持公開透明。 Microsoft TLS 1.0 實作沒有已知的安全性弱點。 但由於未來仍可能出現通訊協定降級攻擊和其他 TLS 弱點，我們已停止支援在 Microsoft Learn 上的 Sysinternals 以及 Sysinternals 即時網站使用 TLS 1.0 和 1.1。 如需了解如何移除 TLS 1.0 和 1.1 相依性，請參閱白皮書「解決 TLS 1.0 的問題」。

相關資訊

自 2018 年 10 月 31 日起，Sysinternals 網站將不再支援 TLS 1.0 和 1.1。

在 2018 年 10 月 31 日之前，所有用戶端-伺服器和瀏覽器-伺服器組合都應該使用 TLS 版本 1.2 (或更新版本)，以確保 Microsoft Learn 上的 Sysinternals 或 Sysinternals 即時網站的連線沒有問題 。 這可能需要更新特定用戶端-伺服器和瀏覽器-伺服器組合。

如果您未在 2018 年 10 月 31 日之前更新為 TLS 1.2 版 (或更新版本)，那麼您在連線時可能會遇到問題，系統也會請您更新至 TLS 1.2 以解決問題。

以下是一些無法使用 TLS 1.2 的已知用戶端。 請更新您的用戶端，以確保能不受中斷存取服務。

• Android 4.3 和舊版
• Firefox 5.0 版和舊版
• Internet Explorer 8-10 (Windows 7 上) 和舊版
• Internet Explorer 10 (Win Phone 8.0 上)
• Safari 6.0.4/OS X10.8.4 和舊版

雖然目前對 Microsoft Online 服務的連線分析顯示，大部分的服務/端點都很少看到 TLS 1.0 和 1.1 使用量，但我們會提供這項變更的通知，讓您可在 TLS 1.0 和 1.1 的支援結束之前視需要更新任何受影響的用戶端或伺服器。

請注意，使用 TLS 1.2 並不表示您必須在 2018 年 10 月 31 日前在環境中停用 TLS 1.0/1.1。 如果您的部分環境需要在 2018 年 10 月 31 日或之後使用 TLS 1.0 和 1.1，您可以保留較舊的通訊協定版本。