Ondernemingen die Transport Layer Security (TLS) 1.1 en 1.0 gebruiken, kunnen vanaf 15 oktober 2020 geen verbinding maken met Office 365 en Office 365 GCC.
Net als de Secure Sockets Layer (SSL), heeft TLS zijn deel van kwetsbaarheden gekend, waaronder protocoldowngrade-aanvallen. Daarom vraagt Microsoft Office 365-gebruikers om te upgraden naar een veiliger protocol.
Office 365 om TLS 1.1-ondersteuning stop te zetten
Volgens Computer Business Review stuurde Microsoft e-mails naar Office 365-gebruikers met het advies om naar TLS 1.2 te migreren
Aangezien de toeleveringsketens zijn aangepast en bepaalde landen weer opengaan, stellen we de TLS-handhaving opnieuw in op 15 oktober 2020.
Het oorspronkelijke plan was om de ondersteuning voor TLS 1.1 en 1.0 of oudere versies vanaf juni van dit jaar te beëindigen. Maar Microsoft pauzeerde het in het licht van de COVID-19-crisis over de hele wereld.
Hierdoor kunnen zakelijke gebruikers die nog niet zijn geüpgraded naar een recentere versie van het protocol, toegang blijven houden tot het cloudgebaseerde platform.
Microsoft is van mening dat de huidige implementatie van TLS 1.0 nog geen zwakke plekken in de beveiliging heeft ontdekt. Maar tegelijkertijd is het protocol niet immuun voor toekomstige downgrade-aanvallen.
De Microsoft TLS 1.0-implementatie heeft geen bekende beveiligingsproblemen. Maar vanwege het potentieel voor toekomstige protocoldowngrade-aanvallen en andere TLS-kwetsbaarheden, beëindigen we de ondersteuning voor TLS 1.0 en 1.1 in Microsoft Office 365 en Office 365 GCC.
Bij een typische downgrade-aanval misleiden bedreigingsactoren uw client / webserver om een ouder, kwetsbaar protocol voor uw TLS-verbinding te gebruiken. Ze kunnen dan meerdere verzoeken sturen om berichten te ontsleutelen nadat de verbinding is gedowngraded.
Maar voordat u kunt updaten naar TLS 1.2, moet u mogelijk uw client upgraden. Dat komt omdat het protocol bepaalde platforms niet ondersteunt, bijvoorbeeld Android 4.3 en Firefox 5.0 (en oudere versies).
Bent u een Office 365-gebruiker en heeft u een upgrade naar TLS 1.2 uitgevoerd? Als u problemen heeft ondervonden met het upgradeproces, kunt u ons dit laten weten in de opmerkingen hieronder.
- Cybersecurity
- Office 365
- TLS