Alates 31. oktoobrist 2018 on transpordikihi turvalisuse (TLS) 1.0 ja 1.1 protokoll Microsoft 365 teenuse jaoks aegunud. Mõju lõppkasutajatele on minimaalne.
Miks on TLS 1.1 tugi katkestatud?
Küsimus: miks katkestate TLS 1.0 ja 1.1 toe? Vastus: TLS 1.0 ja 1.1 on aegunud protokollid, mis ei toeta tänapäevaseid krüptoalgoritme ja sisaldavad turvaauke, mida ründajad võivad ära kasutada.
Kas TLS 1.0 on murtud?
On laialdaselt avaldatud, et AES-CBC režiimi kasutav TLS (mis tahes versioon, mis on väiksem või võrdne 1.0) on hiljuti murtud. Praegune pragu on spetsiifiline TLS-ile, versioonidele, mis on väiksemad kui 1.0 või sellega võrdsed. … Toetame nii TLS 1.1 kui ka TLS 1.2.
Miks on TLS 1.0 halb?
TLS 1.0-l on mitmeid vigu. Ründaja võib põhjustada ühenduse tõrkeid ja ta võib käivitada TLS 1.0 kasutamise turvaaukude, nagu BEAST (Browser Exploit Against SSL/TLS) ärakasutamiseks. Alates 30. juunist 2018 loeb PCI TLS 1.0 kasutavad veebisaidid nõuetele mittevastavaks.
Kas TLS 1.0 on ikka turvaline?
Kokkuvõte. PCI standardid nõuavad, et TLS 1.0 ei saaks enam turvaliseks sideks kasutada. Kõik veebiserverid ja kliendid peavad üle minema TLS 1.1 või uuemale versioonile. … TLS 1.0 toe keelamine aitab vältida tulevasi teenusekatkestusi ja võimalikku andmekadu.