正在准备要在 Office 365 中使用 TLS 1.2

适用于: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 详细

摘要


若要为我们的客户提供同类最佳的加密,我们计划不再为传输层安全性 (TLS) 版本 1.0 和 1.1 版 Office 365 中的支持。

我们了解您的数据的安全性很重要,我们致力于有关更改可能会影响您使用 TLS 服务的透明度。

Microsoft TLS 1.0 实现有没有已知的安全漏洞。但由于未来协议降级攻击和 TLS 的其他漏洞的可能性,我们都停止支持 TLS 1.0 和 1.1 版中 Microsoft Office 365。

有关如何删除 TLS 1.0 和 1.1 的依赖关系的信息,请参阅解决 TLS 1.0 问题的白皮书。

更多信息


截至 10 月 31 2018 Office 365 将不再支持 TLS 1.0 和 1.1 版。这意味着,Microsoft 无法修复找到客户端、 设备或服务连接到 Office 365 的使用 TLS 1.0 和 1.1 版中的新问题。

注意 这并不意味着 Office 365 块 TLS 1.0 并 1。1连接.是禁用或删除 TLS 1.0 和 1.1 版在TLS服务客户连接未正式日期。最终否决日期将由客户遥测和还不知道。作出决定后,公告六个月中有提前除非我们意识到已知的受损,这种情况下我们可能需要不少于六个月内采取措施保护的客户使用这些服务

您应该确保所有客户端-服务器和浏览器 / 服务器组合使用 TLS 1.2 (或更高版本) 以保持连接到 Office 365 提供服务。您可能需要更新某些客户端-服务器和浏览器 / 服务器组合。

已知下列客户端将无法使用 TLS 1.2。更新您的客户端,以确保对服务的不间断的访问。

  • Android 的 4.3 及更早版本
  • Firefox 版本 5.0 和更早版本
  • 在 Windows 7 和更早版本的 Internet Explorer 8-10
  • Internet Explorer 10 胜电话 8.0
  • Safari 6.0.4/OS X10.8.4 及更早版本

Microsoft Surface 中心和 Skype 的空间系统版本 2 (SRS v2) 目前使用 TLS 1.0 或 1.1 版中,并且他们将继续工作后 2018,10 月 31。Microsoft 将更新面中心,Skype 的空间系统 V2,Skype 的在线业务和服务器产品支持 TLS 1.2 之前 TLS 1.0 和 1.1 版 Office 365 的都被否决了。预期这些产品由上半年的 2019年支持 TLS 1.2。Skype 的在线业务和内部客户不要禁用 TLS 1.0 和 1.1 版之前,如果他们使用这些会议和调用的设备。

如果您使用任何内部部署基础结构的混合方案或 Active Directory 联合身份验证服务,确保基础架构能够支持使用 TLS 1.2 的入站和出站连接。

我们现已发现都由内部部署服务器,在运行 Windows Server 2008 和 2008 R2 的协议不匹配问题。您必须启用 TLS 1.1 和 1.2,以让他们继续在 10 月 31,2018年之后。有关详细信息,请参阅下列文章:

注意:如果您在 Office 365 中使用 TLS 1.2,这并不意味着您必须禁用 TLS 1.0 和 1.1 版在您的环境中通过 2018,10 月 31。如果您环境中的部分要求 TLS 1.0 和 1.1 版或 2018,10 月 31 之后, 可以保留旧的协议版本启用。

参考


以下资源提供的指导来帮助确保您的客户端都使用 TLS 1.2 或更高版本,并禁用 TLS 1.0 和 1.1 版。

我们将提供有关如何删除 TLS 1.0 和 1.1 的依赖关系很快的具体指导。有关详细信息,请检查回来。