Chuẩn bị để sử dụng TLS 1.2 trong Office 365

Áp dụng cho: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 Thêm

Tóm tắt


Để cung cấp mã hóa tốt nhất cho khách hàng, chúng tôi dự định ngừng hỗ trợ đối với Transport Layer Security (TLS) phiên bản 1.0 và 1.1 trong Office 365.

Chúng tôi hiểu rằng bảo mật dữ liệu của bạn là việc rất quan trọng và chúng tôi cam kết minh bạch về những thay đổi có thể ảnh hưởng đến việc bạn sử dụng dịch vụ TLS.

Việc triển khai Microsoft TLS 1.0 không có lỗ hổng bảo mật nào được nhận biết. Nhưng do khả năng xảy ra các cuộc tấn công hạ cấp giao thức trong tương lai và các lỗ hổng TLS khác, chúng tôi đang ngừng hỗ trợ TLS 1.0 và 1.1 trong Microsoft Office 365.

Thông tin về cách thức loại bỏ các phần phụ thuộcTLS 1.0 và 1.1, xem whitepaper Giải quyết sự cố TLS 1.0.

Thông tin Bổ sung


Từ 31 tháng 10 năm 2018, Office 365 sẽ không còn hỗ trợ TLS 1.0 và 1.1. Điều này có nghĩa Microsoft sẽ không khắc phục sự cố mới xảy ra với khách hàng, thiết bị và dịch vụ kết nối với Office 365 bằng cách sử dụng TLS 1.0 và 1.1.

Lưu ý Điều này không có nghĩa là Office 365 sẽ chặn kết nối TLS 1.0 và 1.1. Không có ngày chính thức đối với việc vô hiệu hóa hoặc gỡ bỏ TLS 1.0 và 1.1 trong dịch vụTLS cho kết nối khách hàng. Ngày sử dụng cuối cùng sẽ được xác định bởi hệ thống đo lường từ xa của khách hàng và hiện chưa rõ ngày nào. Sau khi đưa ra quyết định, chúng tôi sẽ có thông báo trước đó 6 tháng trừ khi chúng tôi nhận thấy một thỏa hiệp đã biết, trong trường hợp đó chúng tôi có thể có hành động sớm hơn sáu tháng nhằm bảo vệ khách hàng sử dụng dịch vụ.

Bạn nên đảm bảo rằng tất cả các mô hình kết hợp client-server và browser-server sử dụng TLS 1.2 (hoặc phiên bản mới hơn) để duy trì kết nối với các dịch vụ Office 365. Bạn có thể phải cập nhật các mô hình kết hợp client server và browser-server. 

Các Máy khách (Client) sau được biết không thể sử dụng TLS 1.2. Cập nhật các khách hàng của bạn để đảm bảo việc truy cập dịch vụ không bị gián đoạn.

  • Android 4.3 và các phiên bản trước đó
  • Firefox phiên bản 5.0 và các phiên bản trước đó
  • Internet Explorer 8-10 trên Windows 7 và các phiên bản trước đó
  • Internet Explorer 10 trên Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 và các phiên bản trước đó

Microsoft Surface Hub và Hệ thống Phòng của Skype Phiên bản 2 (SRS v2) hiện đang sử dụng TLS 1.0 hoặc 1.1 và sẽ tiếp tục hoạt động sau ngày 31 tháng 10 năm 2018. Microsoft sẽ cập nhật Surface Hub, Hệ thống Phòng của Skype V2, Skype cho Hội họp Trực tuyển (Business Online) và các sản phẩm máy chủ để hỗ trợ TLS 1.2 trước khi TLS 1.0 và 1.1 không còn được sử dụng cho Office 365. Các sản phẩm này dự kiến sẽ hỗ trợ TLS 1.2 vào nửa đầu năm 2019. Skype cho Hội họp Trực tuyến (Bussiness Online) và khách hàng với phiên bản cài đặt tại chỗ không nên vô hiệu hóa TLS 1.0 và 1.1 cho đến thời điểm đó nếu họ đang sử dụng các thiết bị gọi điện hay họp trực tuyến này.

Nếu bạn đang sử dụng bất kỳ cơ sở hạ tầng phiên bản cài đặt tại chỗ nào cho các kịch bản kết hợp hoặc dịch vụ Active Directory Federation, hãy đảm bảo rằng cơ sở hạ tầng đó có thể hỗ trợ các kết nối cả ở trong và ngoài mà sử dụng TLS 1.2.

Chúng tôi xác định được sự cố không khớp giao thức được tạo ra bởi máy chủ phiên bản cài đặt tại chỗ đang chạy Windows Server 2008 và 2008 R2. Bạn cần cho phép TLS 1.1 và 1.2 tiếp tục hoạt động sau ngày 31 tháng 10 năm 2018. Để biết thêm thông tin, hãy xem các bài viết sau:

Chú ý Nếu bạn sử dụng TLS 1.2 trong Office 365, điều này không có nghĩa bạn phải vô hiệu hóa TLS 1.0 và 1.1 trong môi trường của bạn trước ngày 31 tháng 10 năm 2018. Nếu các phần trong môi trường của bạn yêu cầu TLS 1.0 và 1.1 vào hoặc sau ngày 31 tháng 10 năm 2018 thì bạn có thể để các phiên bản cũ của giao thức hoạt động.

Tham khảo


Các tài nguyên sau cung cấp hướng dẫn để đảm bảo các máy khách (clients) của bạn đang sử dụng TLS 1.2 trở lên và để vô hiệu hoá TLS 1.0 và 1.1.

Chúng tôi sẽ cung cấp hướng dẫn cụ thể cách loại bỏ các phần phụ thuộc TLS 1.0 và 1.1 trong thời gian ngắn. Kiểm tra lại ở đây để biết thêm thông tin.