微軟宣布Office 365將強製使用TLS1.2

微軟於在去年12月22日宣布計劃在Office 365平台上加強對TLS1.2的使用。從2018年3月1日起，所有連接到Office 365服務的客戶端和瀏覽器都必須使用TLS1.2及更新版本的協議。

據目前的連接分析結果，隻有極少數的客戶仍在使用TLS1.0和1.1，但仍舊希望通過這項措施來提醒客戶升級，避免日後對用戶或服務器有其他不良的影響。如果您正在為混合場景或Active Directory聯邦服務使用任何內部基礎設施，請確保這些基礎設施支持使用TLS 1.2的入站和出站連接。

隨著TLS的舊版本潛在的安全問題越來越多。從而使TLS 1.3的支持越來越廣泛。不過微軟表示，目前的做法並不代表其TLS1.0部署存在已知的安全漏洞。

由於未來協議降級攻擊和其他TLS漏洞的潛在性，微軟正在禁用TLS 1.0和1.1在服務中的使用。

TLS（傳輸層安全）是SSL的繼任者，被統稱為SSL證書。已被發現存在漏洞的舊版本SSL協議現在並沒有被完全淘汰。隨著TLS1.3的發布，更多的公司有望停止對1.0和1.1版本的支持。

微軟提供了一個白皮書鏈接來幫助人們處理任何TLS1.0及其附屬應用。

稿源由GDCA翻譯於The ssl store