notícia

Office 365 para descartar o suporte TLS 1.1, a partir de 15 de outubro

Office 365 para descartar o suporte TLS 1.1, a partir de 15 de outubro

Empresas que usam Transport Layer Security (TLS) 1.1 e 1.0 não serão capazes de se conectar ao Office 365 e Office 365 GCC, a partir de 15 de outubro de 2020.

Assim como o Secure Sockets Layer (SSL), o TLS teve sua parcela de vulnerabilidades, incluindo ataques de downgrade de protocolo. É por isso que a Microsoft está pedindo aos usuários do Office 365 que atualizem para um protocolo mais seguro.

Office 365 para descontinuar o suporte TLS 1.1

De acordo com a Computer Business Review, a Microsoft enviou e-mails para usuários do Office 365 aconselhando-os a migrar para o TLS 1.2

Como as cadeias de suprimentos foram ajustadas e alguns países abriram novamente, estamos redefinindo a aplicação do TLS para começar em 15 de outubro de 2020.

O plano original era encerrar o suporte para TLS 1.1 e 1.0 ou versões anteriores a partir de junho deste ano. Mas a Microsoft fez uma pausa em consideração à crise do COVID-19 em todo o mundo.

Portanto, permite que os usuários de negócios que ainda não tenham feito upgrade para uma versão mais recente do protocolo continuem acessando a plataforma baseada em nuvem.

A Microsoft acredita que sua implementação atual do TLS 1.0 ainda não descobriu fraquezas de segurança. Mas, ao mesmo tempo, o protocolo não é imune a futuros ataques de downgrade de protocolo.

A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. Mas devido ao potencial para futuros ataques de downgrade de protocolo e outras vulnerabilidades de TLS, estamos descontinuando o suporte para TLS 1.0 e 1.1 no Microsoft Office 365 e Office 365 GCC.

Em um ataque típico de downgrade, os agentes de ameaças enganam seu cliente / servidor da Web para usar um protocolo mais antigo e vulnerável para sua conexão TLS. Eles podem, então, enviar várias solicitações para descriptografar mensagens após fazer o downgrade da conexão.

Mas antes de atualizar para o TLS 1.2, pode ser necessário atualizar seu cliente. Isso porque o protocolo não oferece suporte a certas plataformas, por exemplo, Android 4.3 e Firefox 5.0 (e versões anteriores).

Você é um usuário do Office 365 e atualizou para o TLS 1.2? Se você teve algum problema com o processo de atualização, informe-nos na seção de comentários abaixo.

Remova os ícones do Action Center e do Windows Ink no Windows 10 v1607
A Atualização de Aniversário do Windows 10 está aqui e trouxe várias melhorias no sistema e mudanças na interface do usuário. A atualização também tro...
A atualização de aniversário do Windows 10 redefine as configurações da caneta
A Atualização de Aniversário do Windows 10 é conhecida por redefinir as configurações padrão dos usuários. Para alguns usuários, o sistema operacional...
Correção da atualização de aniversário do Windows 10 travada na reinicialização
A Atualização de Aniversário é difícil de obter para alguns usuários: embora alguns dias tenham se passado desde que a Microsoft lançou a atualização,...