UPDATE: Transport Layer Security 1.0 en 1.1 uitgeschakeld
Oorspronkelijk gepubliceerd: 30 september 2020
Bijgewerkt: 24 augustus 2021
Klik hier om te zoeken naar de levenscyclus van uw product.
Transport Layer Security (TLS) 1.0 en 1.1 zijn beveiligingsprotocollen voor het opzetten van versleutelingskanalen via computernetwerken. Microsoft ondersteunt deze protocollen sinds Windows XP/Server 2003. Vanwege de veranderende wettelijke vereisten en nieuwe beveiligingsproblemen in TLS 1.0, raadt Microsoft klanten echter aan om TLS 1.0/1.1-afhankelijkheden in hun omgevingen te verwijderen en TLS 1.0 en 1.1 waar mogelijk uit te schakelen op het niveau van het besturingssysteem.
Microsoft neemt de volgende acties om ervoor te zorgen dat onze volledige productstack veiliger is. We gaan door dit artikel bij te werken met nieuwe afschaffingen en uitschakelingen zodra ze worden aangekondigd.
Afschaffing uitgesteld voor Microsoft 365. Vanwege COVID-19 heeft Microsoft de afschaffing van TLS 1.0/1.1 voor Microsoft 365/Office 365 uitgesteld. Aangezien de toeleveringsketens zich echter hebben aangepast en bepaalde landen weer opengaan, is de handhaving van TLS gereset om op 15 oktober 2020 van start te gaan. Klik hier voor meer informatie.
Afschaffing van TLS 1.0/1.1 in Office 365 GCC High en DoD. Microsoft zal TLS 1.0/1.1 in Office 365 in GCC High- en DoD-omgevingen afschrijven vanaf 15 januari 2020. Kijk hier voor meer informatie.
Uitschakeling uitgesteld voor Internet Explorer. TLS 1.0/1.1 wordt tot 2022 niet standaard uitgeschakeld voor Internet Explorer en EdgeHTML (de rendering-engine voor het WebView-besturingselement). Organisaties die TLS 1.0 en TLS 1.1 voor die tijd willen uitschakelen, kunnen dit doen met groepsbeleid. TLS 1.0/1.1 blijft standaard uitgeschakeld in Microsoft Edge versie 84 en hoger. Klik hier voor meer informatie.
Ondersteuning op packages.microsoft.com stopgezet. Om moderne beveiligingsstandaarden te ondersteunen, stopt packages.microsoft.com vanaf 24 september 2020 met ondersteuning voor het downloaden van Linux-pakketten via TLS 1.0/1.1. Dit betekent dat elke verbinding met behulp van deze protocollen niet meer werkt zoals verwacht en dat er geen ondersteuning wordt geboden. Om vanaf packages.microsoft.com toegang te krijgen tot Linux-pakketten, moeten organisaties TLS 1.2 (of een latere versie) inschakelen. Waar mogelijk raadt Microsoft organisaties aan alle TLS 1.0/1.1-afhankelijkheden in hun omgevingen te verwijderen en TLS 1.0/1.1 op het niveau van het besturingssysteem uit te schakelen.
Ondersteuning eindigt voor TLS 1.0/1.1 in Teams. Vanaf 7 juli 2021 zal Microsoft TLS 1.0/1.1 niet langer ondersteunen in de Microsoft Teams Desktop-applicatie. Deze wijziging is van invloed op externe extensies, invoegtoepassingen en ingesloten websites van Teams die TLS 1.0/1.1 gebruiken.
Einde van de synchronisatie en updates voor Windows Server Updates-services (WSUS) 3.0. Microsoft maakt de overgang van alle eindpunten voor WSUS naar het veiligere cryptografische protocol TLS 1.2. Omdat WSUS 3.0 dit nieuwere protocol niet ondersteunt, moeten organisaties migreren naar nieuwere versies van WSUS voor 31 oktober 2021. Klik hier voor meer informatie.
Kijk hier voor extra bronnen en informatie: