Empresas que usam Transport Layer Security (TLS) 1.1 e 1.0 não serão capazes de se conectar ao Office 365 e Office 365 GCC, a partir de 15 de outubro de 2020.
Assim como o Secure Sockets Layer (SSL), o TLS teve sua parcela de vulnerabilidades, incluindo ataques de downgrade de protocolo. É por isso que a Microsoft está pedindo aos usuários do Office 365 que atualizem para um protocolo mais seguro.
Office 365 para descontinuar o suporte TLS 1.1
De acordo com a Computer Business Review, a Microsoft enviou e-mails para usuários do Office 365 aconselhando-os a migrar para o TLS 1.2
Como as cadeias de suprimentos foram ajustadas e alguns países abriram novamente, estamos redefinindo a aplicação do TLS para começar em 15 de outubro de 2020.
O plano original era encerrar o suporte para TLS 1.1 e 1.0 ou versões anteriores a partir de junho deste ano. Mas a Microsoft fez uma pausa em consideração à crise do COVID-19 em todo o mundo.
Portanto, permite que os usuários de negócios que ainda não tenham feito upgrade para uma versão mais recente do protocolo continuem acessando a plataforma baseada em nuvem.
A Microsoft acredita que sua implementação atual do TLS 1.0 ainda não descobriu fraquezas de segurança. Mas, ao mesmo tempo, o protocolo não é imune a futuros ataques de downgrade de protocolo.
A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. Mas devido ao potencial para futuros ataques de downgrade de protocolo e outras vulnerabilidades de TLS, estamos descontinuando o suporte para TLS 1.0 e 1.1 no Microsoft Office 365 e Office 365 GCC.
Em um ataque típico de downgrade, os agentes de ameaças enganam seu cliente / servidor da Web para usar um protocolo mais antigo e vulnerável para sua conexão TLS. Eles podem, então, enviar várias solicitações para descriptografar mensagens após fazer o downgrade da conexão.
Mas antes de atualizar para o TLS 1.2, pode ser necessário atualizar seu cliente. Isso porque o protocolo não oferece suporte a certas plataformas, por exemplo, Android 4.3 e Firefox 5.0 (e versões anteriores).
Você é um usuário do Office 365 e atualizou para o TLS 1.2? Se você teve algum problema com o processo de atualização, informe-nos na seção de comentários abaixo.
- Cíber segurança
- Office 365
- TLS