Virksomheder, der bruger Transport Layer Security (TLS) 1.1 og 1.0, kan ikke oprette forbindelse til Office 365 og Office 365 GCC fra 15. oktober 2020.
Ligesom Secure Sockets Layer (SSL) har TLS haft sin andel af sårbarheder, herunder protokolnedgraderingsangreb. Derfor beder Microsoft Office 365-brugere om at opgradere til en sikrere protokol.
Office 365 stopper TLS 1.1-support
Ifølge Computer Business Review sendte Microsoft e-mails til Office 365-brugere, der rådede dem om at migrere til TLS 1.2
Da forsyningskæderne har justeret sig, og visse lande åbner op igen, nulstiller vi TLS-håndhævelsen for at starte den 15. oktober 2020.
Den oprindelige plan var at afslutte understøttelsen af TLS 1.1 og 1.0 eller ældre versioner fra juni i år. Men Microsoft satte en pause på det i betragtning af COVID-19-krisen rundt om i verden.
Så det lader forretningsbrugere, der endnu ikke har opgraderet til en nyere version af protokollen, fortsætte med at få adgang til den skybaserede platform.
Microsoft mener, at dets nuværende implementering af TLS 1.0 endnu ikke har opdaget sikkerhedsmæssige svagheder. Men på samme tid er protokollen ikke immun over for fremtidige protokolnedgraderingsangreb.
Microsoft TLS 1.0-implementeringen har ingen kendte sikkerhedssårbarheder. Men på grund af potentialet for fremtidige protokolnedgraderingsangreb og andre TLS-sårbarheder ophører vi med support til TLS 1.0 og 1.1 i Microsoft Office 365 og Office 365 GCC.
I et typisk nedgraderingsangreb narrer trusselaktører din klient / webserver til at bruge en ældre, sårbar protokol til din TLS-forbindelse. De kan derefter sende flere anmodninger om at dekryptere beskeder efter nedgradering af forbindelsen.
Men inden du kan opdatere til TLS 1.2, skal du muligvis opgradere din klient. Det skyldes, at protokollen ikke understøtter visse platforme, for eksempel Android 4.3 og Firefox 5.0 (og ældre versioner).
Er du en Office 365-bruger, og har du opgraderet til TLS 1.2? Hvis du har oplevet problemer med opgraderingsprocessen, så lad os det vide i kommentarfeltet nedenfor.
- Cybersikkerhed
- Office 365
- TLS