Chuẩn bị sử dụng TLS 1.2 trong Office 365

Áp dụng cho: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 Thêm

Tóm tắt


Cung cấp tốt nhất trong lớp mã hóa cho khách hàng, chúng tôi định chấm dứt hỗ trợ cho Transport Layer Security (TLS) phiên bản 1.0 và 1.1 trong Office 365.

Chúng tôi hiểu rằng bảo mật của dữ liệu của bạn rất quan trọng, và chúng tôi cam kết minh bạch về những thay đổi có thể ảnh hưởng đến việc sử dụng dịch vụ TLS.

Triển khai Microsoft TLS 1.0 đã không lỗ hổng bảo mật được biết đến. Tuy nhiên, do khả năng trong tương lai giao thức hạ cấp tấn công và các lỗ hổng TLS, chúng tôi phải ngừng hỗ trợ TLS 1.0 và 1.1 trong Microsoft Office 365.

Thông tin về cách loại bỏ TLS 1.0, 1.1 phụ thuộc, xem whitepaper giải quyết vấn đề TLS 1.0.

Thông tin Bổ sung


Kể từ ngày 31 tháng 10 năm 2018, Office 365 sẽ không hỗ trợ TLS 1.0 và 1.1. Điều này có nghĩa là Microsoft sẽ khắc phục sự cố mới được tìm thấy trong khách hàng, thiết bị hoặc dịch vụ kết nối với Office 365 bằng cách sử dụng TLS 1.0, 1.1.

Lưu ý Này không có nghĩa là 1 và Office 365 sẽ chặn TLS 1.0. 1 kết nối.Có là không có ngày chính thức vô hiệu hoá hoặc xoá TLS 1.0, 1.1 TLS hoạt cho khách hàng kết nối. Ngày cuối cùng sự phản kháng sẽ được xác định bởi khách hàng từ xa và không được xác định. Sau khi quyết định được thực hiện, sẽ có một thông báo 6 tháng trước trừ khi chúng ta trở nên biết ảnh hưởng được biết đến, trong trường hợp đó có thể phải hoạt động trong 6 tháng để bảo vệ khách hàng sử dụng dịch vụ.

Bạn phải đảm bảo rằng tất cả máy khách và máy chủ trình duyệt kết hợp dùng TLS 1.2 (hoặc phiên bản mới hơn) để duy trì kết nối dịch vụ Office 365. Bạn có thể phải cập nhật các máy khách và máy chủ trình duyệt kết hợp.

Các khách hàng được biết là không thể sử dụng TLS 1.2. Cập Nhật của khách hàng để đảm bảo không bị gián đoạn truy cập vào dịch vụ.

  • Android 4.3 và các phiên bản
  • Phiên bản 5.0 và các phiên bản Firefox
  • Internet Explorer 8-10 trên Windows 7 và các phiên bản
  • Internet Explorer 10 trên điện thoại Win 8.0
  • Safari 6.0.4/OS X10.8.4 và các phiên bản

Microsoft Surface Hub và Skype phòng hệ thống Phiên bản 2 (SRS v2) hiện đang sử dụng TLS 1.0 hoặc 1.1, và sẽ tiếp tục hoạt động sau ngày 31 tháng 10 năm 2018. Microsoft sẽ Cập Nhật Surface Hub Skype phòng hệ V2, Skype dành cho doanh nghiệp trực tuyến và sản phẩm máy chủ hỗ trợ TLS 1.2 trước TLS 1.0, 1.1 không được chấp nhận cho Office 365. Các sản phẩm phải hỗ trợ TLS 1.2 nửa 2019, đầu tiên. Skype kinh doanh trực tuyến và tại chỗ khách hàng nên không vô hiệu hóa TLS 1.0 và 1.1 cho đến lúc đó nếu họ đang sử dụng các thiết bị cuộc họp và gọi.

Nếu bạn đang sử dụng bất kỳ trên cơ sở hạ tầng cho các kịch bản kết hợp hoặc dịch vụ Active Directory Federation, đảm bảo rằng cơ sở hạ tầng có thể hỗ trợ kết nối đến và đi sử dụng TLS 1.2.

Chúng tôi đã xác định được vấn đề không khớp giao thức được tạo ra bởi máy chủ tại chỗ đang chạy Windows Server 2008 và 2008 R2. Bạn phải bật TLS 1.1 và 1.2 để họ tiếp tục hoạt động sau ngày 31 tháng 10 năm 2018. Để biết thêm thông tin, hãy xem bài viết sau đây:

Lưu ý Nếu bạn sử dụng TLS 1.2 trong Office 365, điều này không có nghĩa là bạn phải vô hiệu hoá TLS 1.0 và 1.1 trong môi trường của bạn bằng ngày 31 tháng 10 năm 2018. Nếu một phần của môi trường của bạn yêu cầu TLS 1.0 và 1.1 vào hoặc sau ngày 31 tháng 10 năm 2018, bạn có thể để lại các phiên bản cũ của giao thức hỗ trợ.

Tham khảo


Các tài nguyên cung cấp hướng dẫn để giúp đảm bảo rằng khách hàng của bạn đang sử dụng TLS 1.2 hoặc phiên bản mới hơn và vô hiệu hóa TLS 1.0, 1.1.

Chúng tôi sẽ cung cấp hướng dẫn cụ thể về cách loại bỏ TLS 1.0 và 1.1 phụ thuộc ngay. Kiểm tra lại ở đây để biết thêm thông tin.