Microsoft wird ab 15. Oktober die als unsicher geltenden Versionen des Protokolls Transport Layer Security (TLS) 1.0 und 1.1 nicht mehr in Office 365 unterstützen. Nach Angaben des Unternehmens hat die Implementierung von TLS 1.0 zwar keine bekannten Schwachstellen, die Maßnahme soll Nutzer aber künftig vor Protocol-Downgrade-Angriffen schützen – zumal TLS 1.0 inzwischen mehr als 20 Jahre alt ist.
„Wir haben die Umsetzung der TLS 1.0- und 1.1-Abschaltung für kommerzielle Kunden aufgrund von COVID-19 vorübergehend gestoppt, aber da sich die Lieferketten angepasst haben und bestimmte Länder sich wieder öffnen, startet die Umsetzung jetzt am 15. Oktober“, teilte Microsoft mit.
Microsoft und andere Anbieter drängen ihre Kunden schön länger, auf die TLS-Version 1.2 umzustellen. Zusätzlich muss aber auch der Support für die älteren Versionen eingestellt werden, da sonst im Rahmen der Abwärtskompatibilität Systeme dazu gebracht werden können, eine ältere Protokoll-Version zu nutzen. Darauf hatten sich unter anderem die großen Browseranbieter Apple, Google, Microsoft und Mozilla bereits 2018 geeinigt.
Mozilla hatte die Änderung sogar schon vor Beginn der Corona-Krise umgesetzt und reaktivierte den Support für TLS 1.0 und 1.1 im März, um sicherzustellen, dass Nutzer weiterhin auf Websites von Behörden zugreifen können. Microsoft verschob die Abschaltung der alten Protokoll-Versionen, die für den Aufbau von HTTPS-Verbindungen benötigt werden, ebenfalls im März. Den in der vergangenen Woche veröffentlichten Versionen Chrome 84 und Edge 84 fehlt aber nun endgültig die Unterstützung für TLS 1.0 und 1.1.
Das Unternehmen aus Redmond geht davon aus, dass die Abschaltung der alten Protokoll-Versionen in Office 365 nur wenige spürbare Folgen hat. Das Supportende sei seit mehreren Jahren bekannt und Office-Clients könnten zudem TLS 1.2 nutzen.
„Wir empfehlen, dass alle Client-Server- und Browser-Server-Kombinationen TLS 1.2 oder eine neuere Version nutzen, um eine Verbindung zu den Office 365 Services aufrecht zu erhalten. Möglicherweise müssen bestimmte Client-Server- und Browser-Server-Kombinationen aktualisiert werden“, heißt es in einem Support-Dokument für die Nutzung von TLS 1.2 in Office 365.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…