AŽURIRANJE: Transport Layer Security 1.0 i 1.1 - onemogućavanje

Izvorno objavljeno: 30. rujna 2020.

Ažurirano: 24. kolovoza 2021.

Idite ovdje da biste potražili životni ciklus proizvoda.

Transport Layer Security (TLS) 1.0 i 1.1 sigurnosni su protokoli za uspostavljanje kanala šifriranja preko računalnih mreža. Microsoft podržava te protokole od sustava Windows XP/Server 2003. Međutim, zbog razvijajućih regulatornih zahtjeva kao i novih sigurnosnih ranjivosti u TLS 1.0, Microsoft preporučuje klijentima da uklone TLS 1.0/1.1 ovisnosti u svojim okruženjima i onemoguće TLS 1.0 i 1.1 na razini operacijskog sustava gdje je to moguće.

Microsoft poduzima sljedeće radnje kako bi osigurao da cijela naša grupa proizvoda bude sigurnija. Mi ćemo nastaviti ažurirati ovaj članak u skladu s novim najavama zastarijevanja i onemogućavanja.

  • Zastarijevanje odgođeno za Microsoft 365. Zbog COVID-19 virusa, Microsoft je odgodio zastarijevanje za TLS 1.0/1.1 za Microsoft 365/Office 365. Međutim, kako su se lanci opskrbe prilagodili i određene zemlje ponovo otvorile, provedba TLS-a ponovno je podešena da počne 15. listopada 2020. Dodatne informacije potražite ovdje.

  • Zastarijevanje TLS-a 1.0/1.1 u Office 365 GCC High i DoD. Microsoft će proglasiti zastarjelost TLS 1.0/1.1 u sustavu Office 365 u okruženjima GCC High i DoD počevši od 15. siječnja 2020. Za više informacija, idite ovdje.

  • Onemogućivanje je odgođeno za Internet Explorer. TLS 1.0/1.1 po zadanom neće biti onemogućen za Internet Explorer i EdgeHTML (modul za renderiranje za kontrolu WebView) do 2022. Organizacije koje prije tog vremena žele onemogućiti TLS 1.0 i TLS 1.1 mogu to učiniti pomoću pravila grupe. TLS 1.0/1.1 će prema zadanim postavkama ostati onemogućen u Microsoft Edge verziji 84 i novijim. Dodatne informacije potražite ovdje.

  • Podrška je prekinuta na packages.microsoft.com. Da bi podržao moderne sigurnosne standarde, packages.microsoft.com će prekinuti podršku za preuzimanje Linux paketa preko TLS-a 1.0/1.1 od 24. rujna 2020. To znači da bilo koja veza koja koristi te protokole neće raditi prema očekivanju te da neće biti pružena nikakva podrška. Da bi mogle pristupili Linux paketima iz packages.microsoft.com nakon tog datuma, organizacije će trebati omogućiti TLS 1.2 (ili noviju verziju). Gdje je to moguće, Microsoft preporučuje organizacijama da uklone sve ovisnosti na TLS 1.0/1.1 u svojim okruženjima i onemoguće TLS 1.0/1.1 na razini operacijskog sustava.

  • Završava podrška za TLS 1.0/1.1 u web-aplikaciji. Microsoft više neće podržavati TLS 1.0/1.1 u aplikaciji Microsoft Teams Desktop počevši od 7. srpnja 2021. Ova će promjena utjecati na Teams-ova proširenja treće strane, dodatke i ugrađena web mjesta koja koriste TLS 1.0/1.1.

  • Kraj sinkronizacije i ažuriranja za Windows Server Updates Services (WSUS) 3.0. Microsoft prebacuje sve krajnje točke za WSUS na sigurniji kriptografski protokol TLS 1.2. Budući da WSUS 3.0 ne podržava ovaj noviji protokol, organizacije moraju migrirati na novije verzije WSUS-a do 31. listopada 2021. Više informacija potražite ovdje.

Dodatne resurse i informacije potražite ovdje: