Η Microsoft έχει ορίσει επίσημη ημερομηνία κατάργησης για τα μη ασφαλή πρωτόκολλα Transport Layer Security (TLS) 1.0 και 1.1 στο Office 365 από τις 15 Οκτωβρίου 2020, αφού σταμάτησε προσωρινά την εφαρμογή καταργήσεων για εμπορικούς πελάτες λόγω του COVID-19.
“Καθώς οι εταιρείες έχουν ξεκινήσει να επαναλειτουργούν και οι χώρες έχουν αρχίσει να ανοίγουν ξανά, έχουμε ορίσει ξανά μια ημερομηνία κατάργησης για τα TLS 1.0 και 1.1 στο Office 365 έως τις 15 Οκτωβρίου 2020”, δήλωσε η εταιρεία στο κέντρο διαχείρισης της Microsoft την Παρασκευή.
“Όπως επικοινωνήθηκε προηγουμένως [..], μεταφέρουμε όλες τις διαδικτυακές υπηρεσίες μας στο Transport Layer Security (TLS) 1.2+ για να παρέχουμε την καλύτερη κρυπτογράφηση στην κατηγορία και για να διασφαλίσουμε ότι η υπηρεσία μας είναι πιο ασφαλής από προεπιλογή.”
Η απενεργοποίηση του TLS 1.0 / 1.1 ανακοινώθηκε για πρώτη φορά τον Δεκέμβριο του 2017 και, όπως εξήγησε η Microsoft, το αποτέλεσμα αυτής της αλλαγής για τους τελικούς χρήστες αναμένεται να είναι ελάχιστο.
Τα καλύτερα τηλέφωνα Motorola για το 2024
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Οι IT admins μπορούν να χρησιμοποιήσουν την επίσημη τεκμηρίωση KB4057306 για να προετοιμαστούν για το TLS 1.2 στο Office 365 και στο Office 365 GCC.
Μπορούν επίσης να πραγματοποιήσουν λήψη αυτής της αναφοράς κατάργησης του Office 365 TLS για γρήγορη αναγνώριση των χρηστών και των συσκευών που συνδέονται με Exchange servers μέσω TLS 1.0 / 1.1.
Προς το παρόν, συνιστάται στους χρήστες των ακόλουθων clients να κάνουν ενημέρωση στις πιο πρόσφατες εκδόσεις, καθώς είναι γνωστό ότι δεν μπορούν να χρησιμοποιήσουν το TLS 1.2:
• Android 4.3 και παλαιότερες εκδόσεις
• Firefox έκδοση 5.0 και παλαιότερες εκδόσεις
• Internet Explorer 8-10 σε Windows 7 και παλαιότερες εκδόσεις
• Internet Explorer 10 στο Windows Phone 8
• Safari 6.0.4 / OS X10.8.4 και παλαιότερες εκδόσεις
Η Microsoft παρέχει επίσης κάποιες οδηγίες σχετικά με τον τρόπο αναγνώρισης και κατάργησης εξαρτήσεων TLS 1.0 σε λογισμικό που έχει δημιουργηθεί πάνω από λειτουργικά συστήματα της Microsoft ως σημείο εκκίνησης για ένα σχέδιο μετεγκατάστασης σε περιβάλλον TLS 1.2+.
Η Microsoft έχει ήδη αρχίσει να καταργεί το μη ασφαλές TLS για τυχόν clients, συσκευές ή υπηρεσίες που συνδέονται με το Office 365 μέσω των TLS 1.0 ή 1.1 DoD ή GCC High από τον Ιανουάριο του 2020.
Τα δύο πρωτόκολλα δεν θα υποστηρίζονται επίσης για εμπορικούς πελάτες του Office 365, με την εταιρεία να προτείνει “όλοι οι συνδυασμοί client-server και browser-server να χρησιμοποιούν το TLS 1.2 (ή νεότερη έκδοση) προκειμένου να διατηρηθεί η σύνδεση με τις υπηρεσίες του Office 365.”