A partir del 31 d'octubre de 2018, els protocols Transport Layer Security (TLS) 1.0 i 1.1 estan obsolets per al servei Microsoft 365. L'efecte per als usuaris finals és mínim.
Per què TLS 1.1 està obsolet?
Pregunta: per què obsoleu TLS 1.0 i 1.1? Resposta: TLS 1.0 i 1.1 són protocols obsolets que no admeten els algorismes criptogràfics moderns i contenen vulnerabilitats de seguretat que poden ser explotades pels atacants.
S'ha craquejat TLS 1.0?
Recentment s'ha fet públic que TLS (qualsevol versió inferior o igual a 1.0), que utilitza el mode AES-CBC, s'ha trencat recentment. El crack actual és específic de TLS, versions inferiors o iguals a 1.0. … Admetem tant TLS 1.1 com TLS 1.2.
Per què TLS 1.0 és dolent?
TLS 1.0 té diversos defectes. Un atacant pot provocar errors de connexió i pot activar l'ús de TLS 1.0 per explotar vulnerabilitats com BEAST (explotació del navegador contra SSL/TLS). PCI considera que els llocs web que utilitzen TLS 1.0 no compleixen des del 30 de juny de 2018.
TLS 1.0 encara és segur?
Resum. Els estàndards PCI requereixen que TLS 1.0 ja no es pugui utilitzar per a comunicacions segures. Tots els servidors web i clients han de passar a TLS 1.1 o superior. … La desactivació del suport de TLS 1.0 ajudarà a evitar futures interrupcions del servei i possibles pèrdues de dades.