Nachrichten

Office 365 wird die TLS 1.1-Unterstützung ab dem 15. Oktober einstellen

Office 365 wird die TLS 1.1-Unterstützung ab dem 15. Oktober einstellen

Unternehmen, die TLS 1.1 und 1.0 (Transport Layer Security) verwenden, können ab dem 15. Oktober 2020 keine Verbindung zu Office 365 und Office 365 GCC herstellen.

Genau wie der Secure Sockets Layer (SSL) hat TLS einige Schwachstellen, einschließlich Protokoll-Downgrade-Angriffen. Aus diesem Grund fordert Microsoft Office 365-Benutzer auf, ein Upgrade auf ein sichereres Protokoll durchzuführen.

Office 365, um die TLS 1.1-Unterstützung einzustellen

Laut Computer Business Review hat Microsoft E-Mails an Office 365-Benutzer gesendet, in denen ihnen empfohlen wurde, auf TLS 1.2 zu migrieren

Da sich die Lieferketten angepasst haben und sich bestimmte Länder wieder öffnen, setzen wir die TLS-Durchsetzung auf den 15. Oktober 2020 zurück.

Der ursprüngliche Plan war, die Unterstützung für TLS 1.1 und 1.0 oder ältere Versionen ab Juni dieses Jahres zu beenden. Microsoft hat jedoch angesichts der weltweiten COVID-19-Krise eine Pause eingelegt.

So können Geschäftsbenutzer, die noch kein Upgrade auf eine neuere Version des Protokolls durchgeführt haben, weiterhin auf die Cloud-basierte Plattform zugreifen.

Microsoft ist der Ansicht, dass bei der aktuellen Implementierung von TLS 1.0 noch keine Sicherheitslücken festgestellt wurden. Gleichzeitig ist das Protokoll jedoch nicht immun gegen zukünftige Protokoll-Downgrade-Angriffe.

Die Microsoft TLS 1.0-Implementierung weist keine bekannten Sicherheitslücken auf. Aufgrund des Potenzials für zukünftige Protokoll-Downgrade-Angriffe und andere TLS-Schwachstellen stellen wir die Unterstützung für TLS 1.0 und 1.1 in Microsoft Office 365 und Office 365 GCC ein.

Bei einem typischen Downgrade-Angriff verleiten Bedrohungsakteure Ihren Client / Webserver dazu, ein älteres, anfälliges Protokoll für Ihre TLS-Verbindung zu verwenden. Sie können dann nach dem Herabstufen der Verbindung mehrere Anforderungen zum Entschlüsseln von Nachrichten senden.

Bevor Sie jedoch auf TLS 1.2 aktualisieren können, müssen Sie möglicherweise Ihren Client aktualisieren. Dies liegt daran, dass das Protokoll bestimmte Plattformen nicht unterstützt, z. B. Android 4.3 und Firefox 5.0 (und ältere Versionen)..

Sind Sie ein Office 365-Benutzer und haben Sie ein Upgrade auf TLS 1.2 durchgeführt? Wenn Sie Probleme mit dem Upgrade-Prozess haben, teilen Sie uns dies im Kommentarbereich unten mit.

Fenster Pin to Start fehlt im Jubiläums-Update
Pin to Start fehlt im Jubiläums-Update
Mit dem Windows 10-Betriebssystem können Benutzer ihre Computer entsprechend ihren Anforderungen personalisieren. Eine der nützlichsten Funktionen ist...
Fenster Windows 10 kann nach dem Jubiläums-Update nicht aktiviert werden
Windows 10 kann nach dem Jubiläums-Update nicht aktiviert werden
Wenn Sie eine echte, vollständig aktivierte Version von Windows 10 ausführen, müssen Sie bei der Installation des Jubiläums-Updates nichts aktivieren....
Fenster Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Das Jubiläums-Update kann viele Fehler verursachen, beginnend mit dem Moment, in dem Benutzer es herunterladen. Wenn Ihre Windows 10-Version 1607 ordn...