Office 365: Microsoft stellt Support für TLS 1.0 und 1.1 ein

Microsoft wird ab 15. Oktober die als unsicher geltenden Versionen des Protokolls Transport Layer Security (TLS) 1.0 und 1.1 nicht mehr in Office 365 unterstützen. Nach Angaben des Unternehmens hat die Implementierung von TLS 1.0 zwar keine bekannten Schwachstellen, die Maßnahme soll Nutzer aber künftig vor Protocol-Downgrade-Angriffen schützen – zumal TLS 1.0 inzwischen mehr als 20 Jahre alt ist.

Eigentlich wollten Microsoft und andere Softwareanbieter schon früher TLS 1.0 und 1.1 in ihren Produkten deaktivieren. Die erste Welle der COVID-19-Pandemie Anfang des Jahres brachte jedoch die Planungen der einzelnen Unternehmen durcheinander.

„Wir haben die Umsetzung der TLS 1.0- und 1.1-Abschaltung für kommerzielle Kunden aufgrund von COVID-19 vorübergehend gestoppt, aber da sich die Lieferketten angepasst haben und bestimmte Länder sich wieder öffnen, startet die Umsetzung jetzt am 15. Oktober“, teilte Microsoft mit.

Microsoft und andere Anbieter drängen ihre Kunden schön länger, auf die TLS-Version 1.2 umzustellen. Zusätzlich muss aber auch der Support für die älteren Versionen eingestellt werden, da sonst im Rahmen der Abwärtskompatibilität Systeme dazu gebracht werden können, eine ältere Protokoll-Version zu nutzen. Darauf hatten sich unter anderem die großen Browseranbieter Apple, Google, Microsoft und Mozilla bereits 2018 geeinigt.

Mozilla hatte die Änderung sogar schon vor Beginn der Corona-Krise umgesetzt und reaktivierte den Support für TLS 1.0 und 1.1 im März, um sicherzustellen, dass Nutzer weiterhin auf Websites von Behörden zugreifen können. Microsoft verschob die Abschaltung der alten Protokoll-Versionen, die für den Aufbau von HTTPS-Verbindungen benötigt werden, ebenfalls im März. Den in der vergangenen Woche veröffentlichten Versionen Chrome 84 und Edge 84 fehlt aber nun endgültig die Unterstützung für TLS 1.0 und 1.1.

Das Unternehmen aus Redmond geht davon aus, dass die Abschaltung der alten Protokoll-Versionen in Office 365 nur wenige spürbare Folgen hat. Das Supportende sei seit mehreren Jahren bekannt und Office-Clients könnten zudem TLS 1.2 nutzen.

„Wir empfehlen, dass alle Client-Server- und Browser-Server-Kombinationen TLS 1.2 oder eine neuere Version nutzen, um eine Verbindung zu den Office 365 Services aufrecht zu erhalten. Möglicherweise müssen bestimmte Client-Server- und Browser-Server-Kombinationen aktualisiert werden“, heißt es in einem Support-Dokument für die Nutzung von TLS 1.2 in Office 365.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago