微软计划在Office 365平台强制使用TLS1.2

微软本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。

尽管目前的连接分析结果表明，只有极少数的客户仍在使用TLS1.0和1.1，我们依旧希望通过这项举措来提醒客户升级任何可能将受影响的用户或服务器。如果您正在为混合场景或Active Directory联邦服务使用任何内部基础设施，请确保这些基础设施可以支持使用TLS 1.2的入站和出站连接。

TLS 1.3获得了更广泛的支持，TLS的旧版本开始表现出潜在的安全威胁。微软随即表示，这一做法并不代表其TLS1.0部署具有已知的安全漏洞。

由于未来协议降级攻击和其他TLS漏洞的潜在性，我们正在禁用TLS 1.0和1.1在服务中的使用。

TLS或称传输层安全是SSL的继任者。他们被俗称为SSL服务器证书，那些被发现有漏洞的老版本SSL协议并没有被完全淘汰。随着TLS1.3的发布，更多的公司有望停止对1.0和1.1版本的支持。

微软提供了一个白皮书链接来帮助人们处理任何TLS1.0及其附属应用。

相关资讯：

Windows Server 2008将在今年提供TLS 1.2功能

近日,微软宣布进行一项工作来改进Windows系统对TLS 1.2的支持,并鼓励他们的企业客户抛弃此前问题多多的TLS 版本的原因。

微软建议用户禁用TLS 1.0及1.1

微软担心协议漏洞给仍然依赖老版本协议的软件和企业造成威胁,因此宣布将努力改进Windows对TLS1.2的支持,鼓励客户禁用已经出现问题的老旧版本-TLS 1.0及1.1。

如果还没支持TLS1.2,不如直接升级到TLS1.3

微软担心协议漏洞给仍然依赖老版本协议的软件和企业造成威胁,因此宣布将努力改进Windows对TLS1.2的支持,鼓励客户禁用已经出现问题的老旧版本-TLS 1.0及...

TLS 1.3 如何为HTTPS连接提速

OpenSSL 官方宣布,即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS1.3 的支持,而且还会和之前的1.1.0 版本完全兼容。TLS1.3是一种新的加密协...