微软上周透露从2020年10月15日开始逐步淘汰Office 365中的传输层安全性(TLS)1.0和1.1协议的计划。
数十年来,更安全的TLS 1.2和TLS 1.3已有多年的历史,1.0和1.1协议版本已过时。从几年前各大厂商已经宣布,逐渐从主要浏览器和在线服务中删除它们的计划。
由于新冠肺炎大流行,浏览器中对TLS 1.0和1.1的淘汰相对来说,与原宣传对比有一定的时候推迟。
在2018年10月,Microsoft就确认计划从其浏览器中删除对较旧协议的支持,也淘汰Office 365服务的TLS 1.0和1.1。现在,该公司表示已经准备好在Office 365客户端中进行实施,计划从秋季开始执行该计划。
该公司宣布:“由于新冠肺炎疫情,我们暂时停止针对商业客户的TLS 1.0和1.1淘汰进程,随着供应链的调整以及部分国家/地区的开放,将实施重置TLS从2020年10月15日开始。”
只要计算机的Web服务支持TLS 1.2,Office客户端就可以使用TLS 1.2。微软进一步解释说,Windows 8以后的版本,都能很好的支持TLS 1.2,Windows 7设备则需要下载更新KB 3140245才能使用TLS 1.1和1.2协议。
Microsoft援引了TLS 1.0中已知漏洞,以佐证在Office 365 GCC中弃用TLS 1.0和1.1 的必要性。微软发布一份白皮书,为有关组织如何识别和删除Windows应用程序中TLS提供指导。