Unternehmen, die TLS 1.1 und 1.0 (Transport Layer Security) verwenden, können ab dem 15. Oktober 2020 keine Verbindung zu Office 365 und Office 365 GCC herstellen.
Genau wie der Secure Sockets Layer (SSL) hat TLS einige Schwachstellen, einschließlich Protokoll-Downgrade-Angriffen. Aus diesem Grund fordert Microsoft Office 365-Benutzer auf, ein Upgrade auf ein sichereres Protokoll durchzuführen.
Office 365, um die TLS 1.1-Unterstützung einzustellen
Laut Computer Business Review hat Microsoft E-Mails an Office 365-Benutzer gesendet, in denen ihnen empfohlen wurde, auf TLS 1.2 zu migrieren
Da sich die Lieferketten angepasst haben und sich bestimmte Länder wieder öffnen, setzen wir die TLS-Durchsetzung auf den 15. Oktober 2020 zurück.
Der ursprüngliche Plan war, die Unterstützung für TLS 1.1 und 1.0 oder ältere Versionen ab Juni dieses Jahres zu beenden. Microsoft hat jedoch angesichts der weltweiten COVID-19-Krise eine Pause eingelegt.
So können Geschäftsbenutzer, die noch kein Upgrade auf eine neuere Version des Protokolls durchgeführt haben, weiterhin auf die Cloud-basierte Plattform zugreifen.
Microsoft ist der Ansicht, dass bei der aktuellen Implementierung von TLS 1.0 noch keine Sicherheitslücken festgestellt wurden. Gleichzeitig ist das Protokoll jedoch nicht immun gegen zukünftige Protokoll-Downgrade-Angriffe.
Die Microsoft TLS 1.0-Implementierung weist keine bekannten Sicherheitslücken auf. Aufgrund des Potenzials für zukünftige Protokoll-Downgrade-Angriffe und andere TLS-Schwachstellen stellen wir die Unterstützung für TLS 1.0 und 1.1 in Microsoft Office 365 und Office 365 GCC ein.
Bei einem typischen Downgrade-Angriff verleiten Bedrohungsakteure Ihren Client / Webserver dazu, ein älteres, anfälliges Protokoll für Ihre TLS-Verbindung zu verwenden. Sie können dann nach dem Herabstufen der Verbindung mehrere Anforderungen zum Entschlüsseln von Nachrichten senden.
Bevor Sie jedoch auf TLS 1.2 aktualisieren können, müssen Sie möglicherweise Ihren Client aktualisieren. Dies liegt daran, dass das Protokoll bestimmte Plattformen nicht unterstützt, z. B. Android 4.3 und Firefox 5.0 (und ältere Versionen)..
Sind Sie ein Office 365-Benutzer und haben Sie ein Upgrade auf TLS 1.2 durchgeführt? Wenn Sie Probleme mit dem Upgrade-Prozess haben, teilen Sie uns dies im Kommentarbereich unten mit.
- Internet-Sicherheit
- Büro 365
- TLS