31.10.2018 alkaen TLS (Transport Layer Security) 1.0- ja 1.1-protokollat ovat vanhentuneet Microsoft 365 -palvelussa. Vaikutus loppukäyttäjiin on minimaalinen.
Miksi TLS 1.1 on poistettu käytöstä?
Kysymys: Miksi poistat TLS 1.0:n ja 1.1:n käytöstä? Vastaus: TLS 1.0 ja 1.1 ovat vanhentuneita protokollia, jotka eivät tue nykyaikaisia salausalgoritmeja, ja ne sisältävät tietoturva-aukkoja, joita hyökkääjät voivat hyödyntää.
Onko TLS 1.0 murrettu?
On julkistettu laaj alti, että AES-CBC-tilaa käyttävä TLS (mikä tahansa versio, joka on pienempi tai yhtä suuri kuin 1.0) on äskettäin murtunut. Nykyinen murto koskee TLS:ää, versioita, jotka ovat pienempiä tai yhtä suuria kuin 1.0. … Tuemme sekä TLS 1.1:tä että TLS 1.2:ta.
Miksi TLS 1.0 on huono?
TLS 1.0:ssa on useita puutteita. Hyökkääjä voi aiheuttaa yhteyshäiriöitä ja hän voi laukaista TLS 1.0:n käytön haavoittuvuuksien, kuten BEASTin (Browser Exploit Against SSL/TLS) hyväksikäyttöön. PCI pitää TLS 1.0:aa käyttäviä verkkosivustoja yhteensopimattomina 30. kesäkuuta 2018 alkaen.
Onko TLS 1.0 edelleen turvallinen?
Yhteenveto. PCI-standardit edellyttävät, että TLS 1.0:aa ei voi enää käyttää suojattuun viestintään. Kaikkien verkkopalvelimien ja asiakkaiden on siirryttävä TLS 1.1:een tai uudempaan. … TLS 1.0 -tuen poistaminen käytöstä auttaa välttämään tulevat palvelun keskeytykset ja mahdolliset tietojen menetykset.
