notizia

Office 365 abbandonerà il supporto TLS 1.1, a partire dal 15 ottobre

Office 365 abbandonerà il supporto TLS 1.1, a partire dal 15 ottobre

Le aziende che utilizzano Transport Layer Security (TLS) 1.1 e 1.0 non potranno connettersi a Office 365 e Office 365 GCC, a partire dal 15 ottobre 2020.

Proprio come il Secure Sockets Layer (SSL), TLS ha avuto la sua parte di vulnerabilità, inclusi gli attacchi di downgrade del protocollo. È per questo che Microsoft chiede agli utenti di Office 365 di eseguire l'aggiornamento a un protocollo più sicuro.

Office 365 interromperà il supporto di TLS 1.1

Secondo Computer Business Review, Microsoft ha inviato e-mail agli utenti di Office 365 consigliandoli di migrare a TLS 1.2

Poiché le catene di approvvigionamento si sono adattate e alcuni paesi si riaprono, stiamo ripristinando l'applicazione del TLS per iniziare il 15 ottobre 2020.

Il piano originale era di terminare il supporto per TLS 1.1 e 1.0 o versioni precedenti a partire da giugno di quest'anno. Ma Microsoft ha messo una pausa in considerazione della crisi del COVID-19 in tutto il mondo.

Pertanto, consente agli utenti aziendali che non hanno ancora effettuato l'aggiornamento a una versione più recente del protocollo di continuare ad accedere alla piattaforma basata su cloud.

Microsoft ritiene che la sua attuale implementazione di TLS 1.0 non abbia ancora scoperto debolezze di sicurezza. Ma allo stesso tempo, il protocollo non è immune da futuri attacchi di downgrade del protocollo.

L'implementazione di Microsoft TLS 1.0 non presenta vulnerabilità di protezione note. Ma a causa del potenziale per futuri attacchi di downgrade del protocollo e altre vulnerabilità TLS, interrompiamo il supporto per TLS 1.0 e 1.1 in Microsoft Office 365 e Office 365 GCC.

In un tipico attacco di downgrade, gli autori delle minacce inducono il tuo client / server web a utilizzare un protocollo meno recente e vulnerabile per la tua connessione TLS. Possono quindi inviare più richieste per decrittografare i messaggi dopo il downgrade della connessione.

Ma prima di poter eseguire l'aggiornamento a TLS 1.2, potrebbe essere necessario aggiornare il client. Questo perché il protocollo non supporta alcune piattaforme, ad esempio Android 4.3 e Firefox 5.0 (e versioni precedenti).

Sei un utente di Office 365 e hai eseguito l'aggiornamento a TLS 1.2? Se hai riscontrato problemi con il processo di aggiornamento, faccelo sapere nella sezione commenti di seguito.

finestre La scansione periodica limitata di Windows Defender non si spegne
La scansione periodica limitata di Windows Defender non si spegne
In Windows 10, Windows Defender viene disabilitato automaticamente una volta installato un programma antivirus di terze parti. Grazie a una nuova funz...
finestre Come automatizzare le attività in Windows 10
Come automatizzare le attività in Windows 10
Probabilmente c'è un'app o un sito web che usi / visiti ogni giorno sul tuo computer. Se hai già sviluppato una routine del genere, puoi persino rispa...
finestre Come bloccare le app UWP in Windows 10
Come bloccare le app UWP in Windows 10
Se sei un genitore, condividi un computer con i tuoi figli o un team manager che vuole che i suoi colleghi si concentrino sul loro lavoro, ci sono sic...