AKTUALIZACJA: Wyłączenie szyfrowania Transport Layer Security 1.0 i 1.1

Pierwotnie opublikowane: 30 września 2020 r.

Zaktualizowano: 24 sierpnia 2021 r.

Przejdź tutaj, aby wyszukać cykl życia produktu.

Transport Layer Security (TLS) 1.0 i 1.1 to protokoły zabezpieczeń do ustanawiania kanałów szyfrowania za pośrednictwem sieci komputerowych. Firma Microsoft wspiera te protokoły od czasu systemu Windows XP/Server 2003. Jednak ze względu na zmieniające się wymagania prawne, a także nowe luki w zabezpieczeniach protokołu TLS 1.0 firma Microsoft zaleca klientom usunięcie zależności protokołu TLS 1.0/1.1 w swoich środowiskach oraz wyłączenie protokołu TLS 1.0 i 1.1 na poziomie systemu operacyjnego, jeśli to możliwe.

Firma Microsoft podejmie następujące działania, aby upewnić się, że cały nasz stos produktów będzie bezpieczniejszy: Będziemy nadal aktualizować ten artykuł w miarę ogłaszania nowych wycofań i wyłączeń.

  • Wycofanie usługi Microsoft 365 przełożone. Ze względu na COVID-19 firma Microsoft odroczyła wycofanie protokołu TLS 1.0/1.1 dla usługi Microsoft 365/Office 365. Jednak w miarę dostosowywania się łańcuchów dostaw i otwierania się niektórych krajów, wymuszenie stosowania TLS zostanie zniesione z dniem 15 października 2020 r. Przejdź tutaj, aby dowiedzieć się więcej.

  • Wycofanie protokołu TLS 1.0/1.1 w usłudze Office 365 GCC High i DoD. Od 15 stycznia 2020 r. firma Microsoft wycofa wsparcie dla protokołu TLS 1.0/1.1 w usłudze Office 365 w środowiskach GCC High i DoD. Aby uzyskać więcej informacji, kliknij tutaj.

  • Wyłączenie odłożenie w programie Internet Explorer. W przypadku przeglądarek Internet Explorer i EdgeHTML (silnik renderujący dla kontrolki WebView) do roku 2022 protokół TLS 1.0/1.1 nie będzie domyślnie wyłączony. Organizacje, które chcą wcześniej wyłączyć TLS 1.0 i TLS 1.1, mogą to zrobić za pomocą zasad grupy. Protokół TLS 1.0/1.1 pozostanie domyślnie wyłączony w programie Microsoft Edge, wersja 84 i nowszym. Przejdź tutaj, aby dowiedzieć się więcej.

  • Wsparcie dla witryny packages.microsoft.com zostało przerwane. Aby wspierać nowoczesne standardy bezpieczeństwa, witryna packages.microsoft.com zaprzestanie wsparcia dla pobierania pakietu Linux za pomocą protokołu TLS 1.0/1.1 od 24 września 2020 r. Oznacza to, że każde połączenie przy użyciu tych protokołów nie będzie już działać zgodnie z oczekiwaniami i nie będzie świadczone żadne wsparcie. Aby uzyskać dostęp do pakietów systemu Linux z witryny packages.microsoft.com po tym terminie, organizacje będą musiały włączyć protokół TLS 1.2 (lub nowszą wersję). Firma Microsoft zaleca organizacjom w miarę możliwości usunięcie wszystkich zależności protokołu TLS 1.0/1.1 w swoich środowiskach i wyłączenie protokołu TLS 1.0/1.1 na poziomie systemu operacyjnego.

  • Zakończenie wsparcia dla protokołu TLS 1.0/1.1 w aplikacji Teams. Firma Microsoft nie będzie już obsługiwać protokołu TLS 1.0/1.1 w aplikacji Microsoft Teams dla komputerów osobistych począwszy z dniem 7 lipca 2021 r. Ta zmiana wpłynie na rozszerzenia innych firm, dodatki i wbudowane witryny korzystające z protokołu TLS 1.0/1.1.

  • Koniec synchronizacji i aktualizacji usług aktualizacyjnych Windows Server Updates Services (WSUS) 3.0. Firma Microsoft przenosi wszystkie punkty końcowe usług WSUS do bezpieczniejszego protokołu kryptograficznego TLS 1.2. Ponieważ usługi WSUS 3.0 nie obsługują tego nowszego protokołu, organizacje muszą przeprowadzić migrację do nowszych wersji usług WSUS do 31 października 2021 r. Przejdź tutaj, aby dowiedzieć się więcej na ten temat.

Przejdź tutaj, aby zapoznać się z dodatkowymi zasobami i informacjami: