微软宣布Office 365将强制使用TLS1.2

微软于在去年12月22日宣布计划在Office 365平台上加强对TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器都必须使用TLS1.2及更新版本的协议。

据目前的连接分析结果，只有极少数的客户仍在使用TLS1.0和1.1，但仍旧希望通过这项措施来提醒客户升级，避免日后对用户或服务器有其他不良的影响。如果您正在为混合场景或Active Directory联邦服务使用任何内部基础设施，请确保这些基础设施支持使用TLS 1.2的入站和出站连接。

随着TLS的旧版本潜在的安全问题越来越多。从而使TLS 1.3的支持越来越广泛。不过微软表示，目前的做法并不代表其TLS1.0部署存在已知的安全漏洞。

由于未来协议降级攻击和其他TLS漏洞的潜在性，微软正在禁用TLS 1.0和1.1在服务中的使用。

TLS（传输层安全）是SSL的继任者，被统称为SSL证书。已被发现存在漏洞的旧版本SSL协议现在并没有被完全淘汰。随着TLS1.3的发布，更多的公司有望停止对1.0和1.1版本的支持。

微软提供了一个白皮书链接来帮助人们处理任何TLS1.0及其附属应用。

稿源由GDCA翻译于The ssl store