Считано от 31 октомври 2018 г., протоколите за сигурност на транспортния слой (TLS) 1.0 и 1.1 са отхвърлени за услугата Microsoft 365. Ефектът за крайните потребители е минимален.
Защо TLS 1.1 е остарял?
Въпрос: Защо оттегляте TLS 1.0 и 1.1? Отговор: TLS 1.0 и 1.1 са остарели протоколи, които не поддържат съвременни криптографски алгоритми и съдържат уязвимости в сигурността, които могат да бъдат използвани от нападателите.
Разбита ли е TLS 1.0?
Беше широко разгласено, че TLS (всяка версия, по-малка или равна на 1.0), използвайки AES-CBC режим, наскоро беше кракнат. Текущият крак е специфичен за TLS, версии по-малки или равни на 1.0. … Поддържаме както TLS 1.1, така и TLS 1.2.
Защо TLS 1.0 е лош?
TLS 1.0 има няколко недостатъка. Атакуващият може да причини неуспешни връзки и те могат да задействат използването на TLS 1.0 за използване на уязвимости като BEAST (Browser Exploit Against SSL/TLS). Уебсайтове, използващи TLS 1.0, се считат за несъвместими от PCI от 30 юни 2018 г.
TLS 1.0 все още ли е защитен?
Резюме. PCI стандартите изискват TLS 1.0 повече да не може да се използва за сигурни комуникации. Всички уеб сървъри и клиенти трябва да преминат към TLS 1.1 или по-нова версия. … Деактивирането на поддръжката на TLS 1.0 ще помогне да се избегнат бъдещи прекъсвания на услугата и потенциална загуба на данни.
