准备在 Office 365 中使用 TLS 1.2

适用于: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 详细

摘要


为了向客户提供最佳加密,我们计划在 Office 36 5中停止对传输层安全性 (TLS) 版本 1.0 和 1.1 的支持。

我们知道您的数据的安全性非常重要,并且我们承诺对可能影响使用 TLS 服务的更改保持透明公开。

Microsoft TLS 1.0 实现没有已知安全漏洞。 但是,由于未来的潜在协议降级攻击和其他 TLS 漏洞,我们将停止在 Microsoft Office 365 中提供 TLS 1.0 和 1.1 支持。

有关如何删除 TLS 1.0 和 1.1 依赖项的信息,请参阅白皮书解决 TLS 1.0 问题

更多信息


从 2018 年 10 月 31 日起,Office 365 将不再支持 TLS 1.0 和 1.1。 这意味着 Microsoft 将不会修复客户端、设备或服务中通过使用 TLS 1.0 和 1.1 连接到 Office 365 时出现的新问题。

注意这并不意味着 Office 365 将阻止 TLS 1.0 和 1.1 连接还没有在 TLS 服务中针对客户连接禁用或删除 TLS 1.0 和 1.1 的正式日期。 最终停用日期将取决于客户遥测数据,目前尚未确定。 在做出决定后,会提前 6 个月发布通知,除非我们注意到任何已知的问题,使得我们可能需要在少于六个月的时间内发布通知以保护使用该服务的客户

您应确保所有“客户端-服务器”和“浏览器-服务器”组合使用 TLS 1.2(或更高版本)来维护与 Office 365 服务的连接。 您可能需要更新某些客户端-服务器和浏览器-服务器的组合。 

以下是已知的无法使用 TLS 1.2 的客户端。 更新您的客户端以确保对服务的不间断访问。

  • Android 4.3 和更低的版本
  • Firefox 版本 5.0 及更低版本
  • Windows 7 上的 Internet Explorer 8-10 及更早版本
  • Win Phone 8.0 上的 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 及更早版本

Microsoft Surface Hub 和 Skype Room Systems Version 2 (SRS v2) 当前使用 TLS 1.0 或 1.1,在 2018 年 10 月 31 日后将继续正常工作。 在 Office 365 停用 TLS 1.0 和 1.1 之前,Microsoft 将更新 Surface Hub、Skype Room System V2、Skype for Business Online 和服务器产品以支持 TLS 1.2。 这些产品预计在 2019 年上半年仍支持 TLS 1.2。 Skype for Business Online 和内部部署客户如果使用会议和呼叫设备,则应等到这些时刻再禁用 TLS 1.0 和 1.1。

如果您正在使用混合式场景的本地基础架构或 Active Directory 联合身份验证服务,确保该基础架构同时支持使用 TLS 1.2 的进站和出站连接。

我们已发现运行 Windows Server 2008 和 2008 R2 的本地服务器所产生的协议不匹配问题。 您必须启用 TLS 1.1 和 1.2 使其在 2018 年 10 月 31 日后继续正常工作。 有关更多信息,请参阅下面的文章:

注意:如果您在 Office 365 中使用 TLS 1.2,则不需要在 2018 年 10 月 31 日后禁用 TLS 1.0 和 1.1。 如果您的部分环境需要在 2018 年 10 月 31 日后使用 TLS 1.0 和 1.1,您可以将旧协议版本保持为启用状态。

参考


以下资源提供帮助确保客户端正在使用 TLS 1.2 或更高版本及禁用 TLS 1.0 和 1.1 的指导。

我们将提供有关如何尽快删除 TLS 1.0 和 1.1 依赖项的特定指导。 有关更多信息,请参阅此处。