在 Office 365 中使用 TLS 1.2 的準備

適用於: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 更多

摘要


為了向客戶提供最佳的加密層級,我們打算中止 Office 365 中對傳送層安全性 (TLS) 版本 1.0 和 1.1 的支援。

我們明白資料的安全性很重要,也承諾透明公開可能會影響 TLS 服務使用的變更。

Microsoft TLS 1.0 實作沒有已知的安全性弱點。 但是,由於未來通訊協定降級攻擊和其他 TLS 弱點,我們在Microsoft Office 365 將終止 TLS 1.0 和 1.1 的支援。

如需如何移除 TLS 1.0 和 1.1相依性的詳細資訊,請參閱「解決TLS 1.0問題」一文。

其他相關資訊


2018 年 自10月31日起,Office 365 將不再支援 TLS 1.0 和 1.1。 這表示 Microsoft 將不會修正在透過 TLS1.0 和 1.1 連線到 Office 365 的客戶端、裝置、服務中發現的新問題。

備註 這不代表 Office 365 將封鎖TLS 1.0 和 1。1 連線. 目前未有於 TLS 服務中停用或移除TLS 1.0 和 1.1 客戶服務之正式日期。 最終日期次的日期將會由客戶遙測決定,且尚未知。 做出決策後, 我們將於六個月前宣布日期,除非我們知道已知的洩露,這樣我們會在六個月內宣布以保護使用這些服務的客戶。

您應該確定所有的客戶-伺服器及瀏覽器-伺服器組合都使用 TLS 1.2 (或更新版本) 來維持 Office 365服務的連線。 您可能必須更新特定的客戶-伺服器及瀏覽器-伺服器組合。 

已知下列用戶端不能使用 TLS 1.2。 請更新用戶端以確保對服務的不中斷存取。

  • Android 4.3 和舊版
  • Firefox 5.0 和舊版
  • Windows 7 及舊版中的 Internet Explorer 8-10
  • Win Phone 8.0 中的 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 和舊版

Microsoft Surface Hub 和 Skype Room Systems 第 2 版 (SRS v2) 目前使用 TLS 1.0 或 1.1,並將於 2018 年 10 月 31 日之後繼續使用。 Microsoft 將會更新 Surface Hub、Skype 會議室系統 V2、商務用 Skype 及伺服器產品,在 Office 365 的 TLS 1.0 和 1.1 遭到取代之前支援 TLS 1.2。 這些產品預期將在 2019 上半年支援 TLS 1.2。 若您為商務用 Skype 線上和內部部署之客戶並若使用這些會議及呼叫程式會,請不要停用 TLS 1.0 和 1.1。

如果您要在混合情節或動態通訊錄聯合服務 (Active Directory Federation Services) 中使用內部基礎結構,請確定該裝置可以同時支援使用 TLS 1.2 的輸入和輸出連線。

我們已經找出執行 Windows Server 2008 和 2008 R2 之內部部署伺服器所產生的通訊協定不符問題。 您必須啟用 TLS 1.1 和 1.2 始能讓它們在 2018 年 10月31日之後繼續運作。 如需詳細資訊,請參閱下列文章:

備註 如果您在 Office 365 中使用 TLS 1.2,則這不代表您必須在 2018 年 10 月 31日前停用您系統中的 TLS 1.0 和 1.1。 如果您的部分系統於 2018 年 10 月 31 日需要 TLS 1.0 和 1.1 ,您可以保留舊版通訊協定版本。

參考


下列資源提供指引,協助您確定用戶端使用 TLS 1.2 或更新版本及停用 TLS 1.0 和 1.1。

我們很快將提供如何移除 TLS 1.0 和 1.1 相依性的具體指引。 請回到這裡查看更多資訊。