Voorbereidingen voor het gebruik van TLS 1.2 in Office 365

Van toepassing: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 Meer

Overzicht


Om onze klanten de beste codering te bieden zijn we van plan om de ondersteuning voor TLS-versies (Transport Layer Security) 1.0 en 1.1 in Office 365 stop te zetten.

We begrijpen dat de beveiliging van uw gegevens belangrijk is en we streven naar transparantie met betrekking tot wijzigingen die van invloed kunnen zijn op uw gebruik van de TLS-service.

De Implementatie van Microsoft TLS 1.0 heeft geen bekende beveiligingsproblemen. Maar vanwege het risico op toekomstige protocol downgrade-aanvallen en andere TLS-problemen stoppen we de ondersteuning voor TLS 1.0 en 1.1 in Microsoft Office 365.

Raadpleeg het whitepaper Het probleem met TLS 1.0 oplossen voor meer informatie over het verwijderen van TLS 1.0- en 1.1-afhankelijkheden.

Meer informatie


Vanaf 31 oktober 2018 ondersteunt Office 365 TLS 1.0 en 1.1 niet meer. Dit betekent dat Microsoft geen nieuwe problemen zal oplossen die worden gevonden in clients, apparaten of services die verbinding maken met Office 365 via TLS 1.0 en 1.1.

Opmerking Dit betekent niet dat Office 365 TLS 1.0- en 1.1-verbindingen zal blokkeren. Er is geen officiële datum voor het uitschakelen of verwijderen van TLS 1.0 en 1.1 in de TLS -service voor verbindingen van klanten. De uiteindelijke vervaldatum wordt bepaald door de telemetrie van de klant en is nog niet bekend. Nadat er een beslissing is genomen, zal er zes maanden van tevoren een aankondiging zijn, tenzij we informatie krijgen over een bekende inbreuk. In dat geval moeten we mogelijk binnen zes maanden actie ondernemen om klanten te beschermen die de services gebruiken.

U moet ervoor zorgen dat alle clientserver- en browserservercombinaties TLS 1.2 (of een latere versie) gebruiken om verbinding met Office 365-services te onderhouden. Mogelijk moet u bepaalde clientserver- en browserservercombinaties bijwerken. 

Van de volgende clients is bekend dat ze TLS 1.2 niet kunnen gebruiken. Werk uw clients bij om ononderbroken toegang tot de service te waarborgen.

  • Android 4.3 en eerdere versies
  • Firefox versie 5.0 en eerdere versies
  • Internet Explorer 8-10 op Windows 7 en eerdere versies
  • Internet Explorer 10 op Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 en eerdere versies

Microsoft Surface Hub en Skype-ruimtesystemen versie 2 (SRS v2) gebruiken momenteel TLS 1.0 of 1.1 en blijven werken na 31 oktober 2018. Microsoft zal Surface Hub, Skype-ruimtesystemen V2, Skype voor Bedrijven Online en serverproducten bijwerken om TLS 1.2 te ondersteunen voordat TLS 1.0 en 1.1 zijn afgeschaft voor Office 365. Naar verwachting zullen deze producten TLS 1.2 tegen de eerste helft van 2019 ondersteunen. Skype voor Bedrijven Online en on-premises klanten mogen TLS 1.0 en 1.1 niet uitschakelen tot die tijd als ze deze vergader- en telefonische apparaten gebruiken.

Als u een on-premises infrastructuur gebruikt voor hybride scenario's of Active Directory Federation Services, moet u ervoor zorgen dat de infrastructuur zowel binnenkomende als uitgaande verbindingen ondersteunt die TLS 1.2 gebruiken.

We hebben problemen met niet-overeenkomende protocollen geïdentificeerd die worden gegenereerd door on-premise servers waarop Windows Server 2008 en 2008 R2 worden uitgevoerd. U moet TLS 1.1 en 1.2 inschakelen zodat ze kunnen blijven werken na 31 oktober 2018. Zie de volgende artikelen voor meer informatie:

Opmerking Als u TLS 1.2 gebruikt in Office 365, betekent dit niet dat u TLS 1.0 en 1.1 in uw omgeving moet uitschakelen op 31 oktober 2018. Als delen van uw omgeving TLS 1.0 en 1.1 vereisen op of na 31 oktober 2018, kunt u de oudere protocolversies ingeschakeld laten.

Verwijzingen


De volgende bronnen bieden richtlijnen om ervoor te zorgen dat uw clients TLS 1.2 of een latere versie gebruiken en om TLS 1.0 en 1.1 uit te schakelen.

We zullen binnenkort specifieke richtlijnen geven voor het verwijderen van TLS 1.0- en 1.1-afhankelijkheden. Kom hier later terug voor meer informatie.