Microsoft, güvensiz güvenlik protokolleri için resmi emeklilik tarihini işaretledi. Bu sefer etkilenenler 15 Ekim 2020 itibarıyla Microsoft 365’teki aktarım katmanı (TLS) 1.0 ve 1.1’dir. COVID-19 nedeniyle uygulamayı geçici olarak durdurduktan sonra.
TLS 1.0 ve 1.1’in yavaş sonu
«Şirketler tedarik zincirlerini değiştirip ülkeler yeniden açılmaya başladığından, Office 365’te TLS 1.0 ve 1.1 için emeklilik tarihini 15 Ekim 2020 olarak sıfırladık»şirket Cuma günü MC218794 Microsoft 365 yönetim merkezi duyurusunda söyledi.
«Daha önce bildirildiği gibi [..]Sınıfının en iyisi şifrelemeyi sağlamak ve hizmetimizin varsayılan olarak daha güvenli olmasını sağlamak için tüm çevrimiçi hizmetlerimizi Aktarım Katmanı Güvenliği (TLS) 1.2+ sürümüne taşıyoruz.»
Emeklilik tls 1.0/1.1 ilk kez açıklandı Aralık 2017’de ve Microsoft’un açıkladığı gibi, bu değişikliğin son kullanıcılar üzerindeki etkisinin minimum olması bekleniyor. BT yöneticileri, hazırlanmak için resmi KB4057306 belgelerini kullanabilir. Microsoft 365 ve Microsoft 365 GCC’de TLS 1.2.
Ayrıca, TLS 1.0/1.1 üzerinden Exchange sunucularına bağlanan kullanıcıları ve cihazları hızlı bir şekilde belirlemek için bu Office 365 TLS Kullanımdan Kaldırma Raporunu da indirebilirler.
Şu an için aşağıdaki istemcilerin kullanıcılarının en son sürümlere güncelleme yapmaları önerilirTLS 1.2 kullanamayacakları bilindiği için:
• Android 4.3 ve önceki sürümleri • Firefox sürüm 5.0 ve önceki sürümleri • Windows 7 ve önceki sürümlerinde Internet Explorer 8-10 • Windows Phone 8’de Internet Explorer 10 • Safari 6.0.4/OS X10.8.4 ve önceki sürümleri
Microsoft ayrıca, bir TLS 1.2+ ortamına geçiş planı için bir başlangıç noktası olarak Microsoft işletim sistemleri üzerine kurulu yazılımlardaki TLS 1.0 bağımlılıklarının nasıl belirlenip kaldırılacağına ilişkin talimatları içeren bir teknik inceleme de sağlar. Herhangi bir TLS 1.0/1.1 kullanımdan kaldırma planının bir parçası olarak Microsoft, aşağıdakileri eklemenizi önerir:
• TLS 1.0/1.1’in şifrelenmiş örneklerini bulmak/düzeltmek için uygulama kodu analizi • TLS 1.0/1.1 veya önceki protokolleri kullanan işletim sistemlerini tanımlamak için ağ uç noktası analizi ve trafik analizi • TLS 1.0/ ile tüm uygulama yığını aracılığıyla tam regresyon testi 1.1 ve önceki tüm güvenlik protokolleri devre dışı bırakıldı.• Eski işletim sistemlerinin ve geliştirme kitaplıklarının/çerçevelerinin TLS 1.2 ile anlaşma yapabilen sürümlere geçişi.• TLS 1.2 uyumluluk sorunlarını belirlemek için şirketiniz tarafından kullanılan tüm işletim sistemlerinde uyumluluk testi. TLS 1.0/1.1’e geçişiniz hakkında onları bilgilendirmek için kendi ticaret ortaklarınız ve müşterilerinize • TLS 1.0/1.1’i devre dışı bırakarak hangi istemcilerin bozulabileceğini anlayın.
microsoft güvenli olmayan TLS kullanmayı zaten bırakmaya başladı Ocak 2020 itibarıyla TLS 1.0 veya 1.1 DoD veya GCC High bulut sunucuları üzerinden Office 365’e bağlanan herhangi bir istemci, cihaz veya hizmet için.
Her iki protokol de ticari Office 365 istemcileriyle uyumsuz hale gelecekve şirket «Office 365 hizmetleriyle bağlantıyı sürdürmek için tüm istemci-sunucu ve tarayıcı-sunucu kombinasyonlarının TLS 1.2 (veya üstü) kullanmasını» önerir.
tarayıcının dışında TLS
Eylül 2019’da Microsoft, Windows Server 2019’un yöneticilere izin verdiğini duyurdu zayıf TLS sürümlerini engelle TLS 1.2+ sürümüne geçişi kolaylaştırmak için yeni bir «Eski TLS’yi Devre Dışı Bırak» özelliği aracılığıyla bireysel sertifikalarla kullanım için.
Şirket ayrıca Mart ayında şunları söyledi: TLS 1.0/1.1’in Microsoft tarayıcılarında kullanımdan kaldırılması, Chromium tabanlı Edge için Temmuz ayına ertelenecek ve Internet Explorer 11 ve Microsoft Edge Legacy’nin desteklenen sürümleri için 8 Eylül.
Bu güvensiz TLS protokollerinin geri çekildiği, Ekim 2018’de Microsoft, Google, Apple ve Mozilla dahil olmak üzere tüm büyük tarayıcı üreticileri tarafından duyuruldu.
Olsa bile kullanıcılar yine de tarayıcılarında TLS 1.0/1.1’i yeniden etkinleştirebilecekler Microsoft, varsayılan olarak devre dışı bırakıldıktan sonra, daha yeni TLS sürümleri daha modern şifreleme ile geldiğinden ve modern web tarayıcıları tarafından geniş çapta desteklendiğinden, bunu yapmamanızı önerir.
Qualys SSL Labs tarafından incelenen tüm sitelerin %97,5’inden fazlasının TLS 1.2 veya TLS 1.3’ü desteklediği göz önüne alındığında, tarayıcı satıcılarının TLS 1.0/1.1’i daha yeni protokoller lehine devre dışı bırakma kararı, gelecekte daha güvenli bir yol sağlayabileceğinden rasyonel bir harekettir. .
Netcraft ayrıca Mart ayında şunları söyledi: güvenli olmayan TLS 1.0/1.1 protokolleri hala 850.000’den fazla web sitesinde kullanılmaktadırziyaretçilerinizi tehdit aktörlerinin web trafiğinizin şifresini çözmesine izin verebilecek çok çeşitli şifreleme saldırılarına (1, 2) maruz bırakma.
