از 31 اکتبر 2018، پروتکلهای امنیت لایه انتقال (TLS) 1.0 و 1.1 برای سرویس Microsoft 365 منسوخ شدهاند. تأثیر برای کاربران نهایی حداقل است.
چرا TLS 1.1 منسوخ شده است؟
سوال: چرا TLS 1.0 و 1.1 را منسوخ می کنید؟ پاسخ: TLS 1.0 و 1.1 پروتکلهای قدیمی هستند که از الگوریتمهای رمزنگاری مدرن پشتیبانی نمیکنند، و حاوی آسیبپذیریهای امنیتی هستند که ممکن است توسط مهاجمان مورد سوء استفاده قرار گیرند.
آیا TLS 1.0 کرک شده است؟
به طور گسترده منتشر شده است که TLS (هر نسخه کمتر یا مساوی 1.0) با استفاده از حالت AES-CBC اخیراً کرک شده است. کرک فعلی مختص TLS است، نسخههای کمتر یا مساوی 1.0. … ما از TLS 1.1 و TLS 1.2 پشتیبانی می کنیم.
چرا TLS 1.0 بد است؟
TLS 1.0 دارای چندین نقص است. یک مهاجم می تواند باعث خرابی اتصال شود و می تواند استفاده از TLS 1.0 را برای سوء استفاده از آسیب پذیری هایی مانند BEAST (سوء استفاده مرورگر در برابر SSL/TLS) راه اندازی کند. وبسایتهایی که از TLS 1.0 استفاده میکنند، از 30 ژوئن 2018 توسط PCI ناسازگار در نظر گرفته میشوند.
آیا TLS 1.0 هنوز امن است؟
خلاصه. استانداردهای PCI ایجاب می کنند که TLS 1.0 دیگر نمی تواند برای ارتباطات ایمن استفاده شود. همه وب سرورها و کلاینت ها باید به TLS 1.1 یا بالاتر منتقل شوند. … غیرفعال کردن پشتیبانی TLS 1.0 به جلوگیری از وقفه های خدمات در آینده و از دست دادن داده های احتمالی کمک می کند.
