החל מ- 31 באוקטובר 2018, הפרוטוקולים של Transport Layer Security (TLS) 1.0 ו-1.1 הוצאו משימוש עבור שירות Microsoft 365. ההשפעה עבור משתמשי קצה היא מינימלית.
למה TLS 1.1 הוצא משימוש?
שאלה: מדוע אתה מוציא משימוש TLS 1.0 ו-1.1? תשובה: TLS 1.0 ו-1.1 הם פרוטוקולים לא מעודכנים שאינם תומכים באלגוריתמים קריפטוגרפיים מודרניים, והם מכילים פרצות אבטחה שעלולות להיות מנוצלות על ידי תוקפים.
האם TLS 1.0 נפצח?
זה פורסם בהרחבה ש-TLS (כל גרסה קטנה מ-1.0 או שווה ל-1.0), המשתמשת במצב AES-CBC נפצח לאחרונה. הסדק הנוכחי הוא ספציפי ל-TLS, גרסאות פחות או שוות ל-1.0. … אנו תומכים גם ב-TLS 1.1 וגם ב-TLS 1.2.
למה TLS 1.0 גרוע?
TLS 1.0 יש כמה פגמים. תוקף יכול לגרום לכשלים בחיבור והם יכולים להפעיל את השימוש ב-TLS 1.0 כדי לנצל נקודות תורפה כמו BEAST (ניצול דפדפן נגד SSL/TLS). אתרים המשתמשים ב-TLS 1.0 נחשבים לא תואמים על ידי PCI מאז 30 ביוני 2018.
האם TLS 1.0 עדיין מאובטח?
סיכום. תקני PCI דורשים שלא ניתן עוד להשתמש ב- TLS 1.0 לתקשורת מאובטחת. כל שרתי האינטרנט והלקוחות חייבים לעבור ל-TLS 1.1 ומעלה. … השבתת התמיכה ב-TLS 1.0 תעזור למנוע הפרעות שירות עתידיות ואובדן נתונים אפשרי.
