準備在 Office 365 使用 TLS 1.2

適用於: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 更多

摘要


若要提供給客戶的最佳單元類別加密,我們打算不繼續支援傳輸層安全性 (TLS) 版本 1.0 和 1.1 版中 Office 365。

我們瞭解,您資料的安全性很重要,而且我們致力於透明度,有關可能會影響您使用 TLS 服務的變更。

Microsoft TLS 1.0 的實作會有任何已知的安全性弱點。但是,因為未來的通訊協定降級攻擊和其他 TLS 弱點的可能性,我們會停止支援 TLS 1.0 和 1.1 版,在 Microsoft Office 365。

如需有關如何移除 TLS 1.0 和 1.1 版的相依性的資訊,請參閱解決 TLS 1.0 問題(英文) 白皮書。

其他相關資訊


從 2018 年 10 月 31,Office 365 將不再支援 TLS 1.0 和 1.1 版。這表示 Microsoft 不會修正在用戶端、 裝置或使用 TLS 1.0 和 1.1 版連線到辦公室 365 的服務中找到的新問題。

注意 這並不表示 Office 365 區塊 TLS 1.0 和 1。1連線.是停用或移除 [ TLS服務的客戶連線中的 [TLS 1.0 和 1.1 版沒有正式日期。最終的取代日期則由客戶telemetry,還不知道。就會決定之後中, 會有通知六個月前進除非我們開始注意到已知的入侵,在這種情況下我們可能必須在少於六個月做保護客戶使用服務的對象

您應該確定所有的用戶端與伺服器和瀏覽器伺服器組合 Office 365 服務 TLS 1.2 (或更新版本) 來維護連線使用。您可能更新某些用戶端與伺服器和瀏覽器伺服器的組合。

下列用戶端已知為無法使用 TLS 1.2。更新您的用戶端,以確保不會中斷的服務的存取。

  • Android 4.3 及較早的版本
  • 要在 Firefox 版本 5.0 或更早版本
  • 在 Windows 7 和較早版本的 Internet Explorer 8-10
  • 獲勝所需的電話 8.0 的 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 和較早版本

Microsoft Surface 集線器和 Skype 室系統版本 2 (SRS v2) 目前使用 TLS 1.0 或 1.1 和它們將會繼續運作在 2018 年 10 月 31 之後。Microsoft 將線上商務的更新介面集線器、 Skype 室系統 V2、 Skype,並以支援 TLS 1.2 之前 TLS 1.0 和 1.1 版的伺服器產品已取代的 Office 365。這些產品都必須支援 TLS 1.2,由 2019年的前半段。線上商務及先客戶的 Skype 不應停用 TLS 1.0 和 1.1 版之前,若使用這些會議和呼叫的裝置。

如果您使用任何先基礎結構的交互式案例或 Active Directory 聯盟服務,請確定基礎結構可支援使用 TLS 1.2 的輸入及輸出連線。

我們已經確由執行 Windows Server 2008 」 和 「 2008 R2 的前提上伺服器所產生的通訊協定不符問題。您必須啟用 TLS 1.1 和 1.2,讓他們在 2018 年 10 月 31 之後, 才能繼續。如需詳細資訊,請參閱下列文件:

注意如果您使用 Office 365 TLS 1.2,這並不表示您必須停用 TLS 1.0 和 1.1 版您環境中的 2018 年 10 月 31。您的環境的部分需要 TLS 1.0 和 1.1 版 (含) 之後 2018 年 10 月 31,可以將保持啟用較舊的通訊協定版本。

參考


下列資源提供指引,以協助確定 TLS 1.2 或更新版本,使用您的用戶端,並停用 TLS 1.0 和 1.1 版。

我們會提供有關如何移除很快就 TLS 1.0 和 1.1 版的相依性的特定指引。如需詳細資訊,請回到這裡。