Microsoft wird ab 15. Oktober die als unsicher geltenden Versionen des Protokolls Transport Layer Security (TLS) 1.0 und 1.1 nicht mehr in Office 365 unterstützen. Nach Angaben des Unternehmens hat die Implementierung von TLS 1.0 zwar keine bekannten Schwachstellen, die Maßnahme soll Nutzer aber künftig vor Protocol-Downgrade-Angriffen schützen – zumal TLS 1.0 inzwischen mehr als 20 Jahre alt ist.
„Wir haben die Umsetzung der TLS 1.0- und 1.1-Abschaltung für kommerzielle Kunden aufgrund von COVID-19 vorübergehend gestoppt, aber da sich die Lieferketten angepasst haben und bestimmte Länder sich wieder öffnen, startet die Umsetzung jetzt am 15. Oktober“, teilte Microsoft mit.
Microsoft und andere Anbieter drängen ihre Kunden schön länger, auf die TLS-Version 1.2 umzustellen. Zusätzlich muss aber auch der Support für die älteren Versionen eingestellt werden, da sonst im Rahmen der Abwärtskompatibilität Systeme dazu gebracht werden können, eine ältere Protokoll-Version zu nutzen. Darauf hatten sich unter anderem die großen Browseranbieter Apple, Google, Microsoft und Mozilla bereits 2018 geeinigt.
Mozilla hatte die Änderung sogar schon vor Beginn der Corona-Krise umgesetzt und reaktivierte den Support für TLS 1.0 und 1.1 im März, um sicherzustellen, dass Nutzer weiterhin auf Websites von Behörden zugreifen können. Microsoft verschob die Abschaltung der alten Protokoll-Versionen, die für den Aufbau von HTTPS-Verbindungen benötigt werden, ebenfalls im März. Den in der vergangenen Woche veröffentlichten Versionen Chrome 84 und Edge 84 fehlt aber nun endgültig die Unterstützung für TLS 1.0 und 1.1.
Das Unternehmen aus Redmond geht davon aus, dass die Abschaltung der alten Protokoll-Versionen in Office 365 nur wenige spürbare Folgen hat. Das Supportende sei seit mehreren Jahren bekannt und Office-Clients könnten zudem TLS 1.2 nutzen.
„Wir empfehlen, dass alle Client-Server- und Browser-Server-Kombinationen TLS 1.2 oder eine neuere Version nutzen, um eine Verbindung zu den Office 365 Services aufrecht zu erhalten. Möglicherweise müssen bestimmte Client-Server- und Browser-Server-Kombinationen aktualisiert werden“, heißt es in einem Support-Dokument für die Nutzung von TLS 1.2 in Office 365.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
