nouvelles

Office 365 abandonne la prise en charge de TLS 1.1 à partir du 15 octobre

Office 365 abandonne la prise en charge de TLS 1.1 à partir du 15 octobre

Les entreprises utilisant Transport Layer Security (TLS) 1.1 et 1.0 ne pourront pas se connecter à Office 365 et Office 365 GCC à partir du 15 octobre 2020.

Tout comme le Secure Sockets Layer (SSL), TLS a eu son lot de vulnérabilités, y compris des attaques de rétrogradation de protocole. C'est pourquoi Microsoft demande aux utilisateurs d'Office 365 de passer à un protocole plus sûr.

Office 365 pour interrompre la prise en charge de TLS 1.1

Selon Computer Business Review, Microsoft a envoyé des e-mails aux utilisateurs d'Office 365 les conseillant de migrer vers TLS 1.2

Alors que les chaînes d'approvisionnement se sont adaptées et que certains pays s'ouvrent, nous réinitialisons l'application du TLS pour commencer le 15 octobre 2020.

Le plan initial était de mettre fin à la prise en charge de TLS 1.1 et 1.0 ou versions antérieures à partir de juin de cette année. Mais Microsoft a mis une pause là-dessus compte tenu de la crise du COVID-19 dans le monde.

Ainsi, il permet aux utilisateurs professionnels qui ne sont pas encore passés à une version plus récente du protocole de continuer à accéder à la plate-forme cloud..

Microsoft estime que son implémentation actuelle de TLS 1.0 n'a pas encore découvert de failles de sécurité. Mais en même temps, le protocole n'est pas à l'abri des futures attaques de rétrogradation de protocole.

L'implémentation Microsoft TLS 1.0 ne présente aucune vulnérabilité de sécurité connue. Mais en raison du potentiel d'attaques futures de rétrogradation de protocole et d'autres vulnérabilités TLS, nous interrompons la prise en charge de TLS 1.0 et 1.1 dans Microsoft Office 365 et Office 365 GCC..

Dans une attaque de rétrogradation typique, les acteurs de la menace incitent votre client / serveur Web à utiliser un protocole plus ancien et vulnérable pour votre connexion TLS. Ils peuvent ensuite envoyer plusieurs demandes pour déchiffrer les messages après avoir rétrogradé la connexion.

Mais avant de pouvoir mettre à jour vers TLS 1.2, vous devrez peut-être mettre à niveau votre client. C'est parce que le protocole ne prend pas en charge certaines plates-formes, par exemple, Android 4.3 et Firefox 5.0 (et les versions antérieures).

Êtes-vous un utilisateur d'Office 365 et avez-vous mis à niveau vers TLS 1.2? Si vous avez rencontré des problèmes avec le processus de mise à niveau, faites-le nous savoir dans la section commentaires ci-dessous.

les fenêtres Correctif KB2969339 publié pour corriger certaines erreurs de mise à jour Windows 8.1
Correctif KB2969339 publié pour corriger certaines erreurs de mise à jour Windows 8.1
Il y a quelque temps, nous vous avons parlé de diverses erreurs que les utilisateurs de Windows 8.1 recevaient lors de la tentative d'installation de ...
les fenêtres Voici comment résoudre le problème d'épuisement de la batterie de Surface Pro 3 sans payer 500 $ pour une nouvelle batterie
Voici comment résoudre le problème d'épuisement de la batterie de Surface Pro 3 sans payer 500 $ pour une nouvelle batterie
Le problème de l'épuisement de la batterie sur la Surface Pro 3 est une saga sans fin, tout comme les redémarrages aléatoires sur Lumia 950 et Lumia 9...
les fenêtres Les fichiers .RDP ne s'ouvriront pas après la mise à jour anniversaire
Les fichiers .RDP ne s'ouvriront pas après la mise à jour anniversaire
Un grand nombre d'utilisateurs signalent qu'ils ne peuvent pas ouvrir les fichiers .RDP après l'installation de la mise à jour anniversaire de Windows...