چه زمانی tls 1.0 منسوخ شد؟

2024 نویسنده: Fiona Howard | [email protected]. آخرین اصلاح شده: 2024-01-10 06:36

از 31 اکتبر 2018، پروتکل‌های امنیت لایه انتقال (TLS) 1.0 و 1.1 برای سرویس Microsoft 365 منسوخ شده‌اند. تأثیر برای کاربران نهایی حداقل است.

چرا TLS 1.1 منسوخ شده است؟

سوال: چرا TLS 1.0 و 1.1 را منسوخ می کنید؟ پاسخ: TLS 1.0 و 1.1 پروتکل‌های قدیمی هستند که از الگوریتم‌های رمزنگاری مدرن پشتیبانی نمی‌کنند، و حاوی آسیب‌پذیری‌های امنیتی هستند که ممکن است توسط مهاجمان مورد سوء استفاده قرار گیرند.

آیا TLS 1.0 کرک شده است؟

به طور گسترده منتشر شده است که TLS (هر نسخه کمتر یا مساوی 1.0) با استفاده از حالت AES-CBC اخیراً کرک شده است. کرک فعلی مختص TLS است، نسخه‌های کمتر یا مساوی 1.0. … ما از TLS 1.1 و TLS 1.2 پشتیبانی می کنیم.

چرا TLS 1.0 بد است؟

TLS 1.0 دارای چندین نقص است. یک مهاجم می تواند باعث خرابی اتصال شود و می تواند استفاده از TLS 1.0 را برای سوء استفاده از آسیب پذیری هایی مانند BEAST (سوء استفاده مرورگر در برابر SSL/TLS) راه اندازی کند. وب‌سایت‌هایی که از TLS 1.0 استفاده می‌کنند، از 30 ژوئن 2018 توسط PCI ناسازگار در نظر گرفته می‌شوند.

آیا TLS 1.0 هنوز امن است؟

خلاصه. استانداردهای PCI ایجاب می کنند که TLS 1.0 دیگر نمی تواند برای ارتباطات ایمن استفاده شود. همه وب سرورها و کلاینت ها باید به TLS 1.1 یا بالاتر منتقل شوند. … غیرفعال کردن پشتیبانی TLS 1.0 به جلوگیری از وقفه های خدمات در آینده و از دست دادن داده های احتمالی کمک می کند.