Microsoft Office 365自10月起停止支持旧版加密协议
微软日前发布公告希望企事业机构等在使用Microsoft Office 365 服务时及时升级到更安全的新版加密协议。
目前主流使用主要是TLS 1.2版安全套接层,最新版的TLS 3.0 版目前也已经有不少网站和服务开始替代部署。
而旧版的TLS 1.0版和TLS 1.1版则不已经不再推荐使用,微软本次停用的就是不再安全的TLS 1.0 版和1.1 版。
升级新版协议最大的问题在于部分设备的兼容性问题,所以企事业机构在部署前应着重排查旧版设备使用量。
Microsoft Office 365 TLS 1.2版兼容情况:
1、不再支持Android 4.3及以下版本,即使用该版操作系统的设备将无法正常连接到Office 365服务并通信;
2、不支持 Mozilla Firefox 浏览器5.0及更早版本、不再支持 Apple Safari 6.0.4版/OSX 10.8.4 及更早版本;
3、不再支持Windows 7及以下版本使用的Intelnet Explorer浏览器的v8~v10以及该浏览器的更早版本等等;
4、不再支持Windows Phone 8.0 版上的 Intelnet Explorer 10 版浏览器等,若尝试连接浏览器会回报错误;
旧版协议的安全性堪忧:
TLS 1.0和TLS 1.1以及SSL 3.0版旧版加密协议由于存在漏洞已经被专业人士和组织认为容易遭到中间人攻击。
因此现在整个IT业界都在推动旧版协议向TLS 1.2版和 TLS 3.0 版过渡,使用旧版协议可能会导致数据被窃取。
操作系统层面说的话Windows 7及Windows Server 2012都可以手动开启TLS 1.2版以及支持新版加密协议。
而Exchange Server邮件服务就没那么幸运了,2010版及之后的版本均可通过更新的方式获得新版协议支持。
至于Exchange Server 2010以前的版本无法直接新版协议,因此使用该服务的组织只能弃用并升级至新版本。