時間:2018-01-08 來源:互聯網 瀏覽量:
微軟於在去年12月22日宣布計劃在Office 365平台上加強對TLS1.2的使用。從2018年3月1日起,所有連接到Office 365服務的客戶端和瀏覽器都必須使用TLS1.2及更新版本的協議。
據目前的連接分析結果,隻有極少數的客戶仍在使用TLS1.0和1.1,但仍舊希望通過這項措施來提醒客戶升級,避免日後對用戶或服務器有其他不良的影響。如果您正在為混合場景或Active Directory聯邦服務使用任何內部基礎設施,請確保這些基礎設施支持使用TLS 1.2的入站和出站連接。
隨著TLS的舊版本潛在的安全問題越來越多。從而使TLS 1.3的支持越來越廣泛。不過微軟表示,目前的做法並不代表其TLS1.0部署存在已知的安全漏洞。
由於未來協議降級攻擊和其他TLS漏洞的潛在性,微軟正在禁用TLS 1.0和1.1在服務中的使用。
TLS(傳輸層安全)是SSL的繼任者,被統稱為SSL證書。已被發現存在漏洞的舊版本SSL協議現在並沒有被完全淘汰。隨著TLS1.3的發布,更多的公司有望停止對1.0和1.1版本的支持。
微軟提供了一個白皮書鏈接來幫助人們處理任何TLS1.0及其附屬應用。
稿源由GDCA翻譯於The ssl store
