行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 微软计划在Office 365平台强制使用TLS1.2

微软计划在Office 365平台强制使用TLS1.2

微软本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。

微软Office 365强制使用TLS1.2

尽管目前的连接分析结果表明,只有极少数的客户仍在使用TLS1.0和1.1,我们依旧希望通过这项举措来提醒客户升级任何可能将受影响的用户或服务器。如果您正在为混合场景或Active Directory联邦服务使用任何内部基础设施,请确保这些基础设施可以支持使用TLS 1.2的入站和出站连接。

TLS 1.3获得了更广泛的支持,TLS的旧版本开始表现出潜在的安全威胁。微软随即表示,这一做法并不代表其TLS1.0部署具有已知的安全漏洞。

由于未来协议降级攻击和其他TLS漏洞的潜在性,我们正在禁用TLS 1.0和1.1在服务中的使用。

TLS或称传输层安全是SSL的继任者。他们被俗称为SSL服务器证书,那些被发现有漏洞的老版本SSL协议并没有被完全淘汰。随着TLS1.3的发布,更多的公司有望停止对1.0和1.1版本的支持。

微软提供了一个白皮书链接来帮助人们处理任何TLS1.0及其附属应用。