Office 365: Microsoft stellt Support für TLS 1.0 und 1.1 ein

Microsoft wird ab 15. Oktober die als unsicher geltenden Versionen des Protokolls Transport Layer Security (TLS) 1.0 und 1.1 nicht mehr in Office 365 unterstützen. Nach Angaben des Unternehmens hat die Implementierung von TLS 1.0 zwar keine bekannten Schwachstellen, die Maßnahme soll Nutzer aber künftig vor Protocol-Downgrade-Angriffen schützen – zumal TLS 1.0 inzwischen mehr als 20 Jahre alt ist.

Eigentlich wollten Microsoft und andere Softwareanbieter schon früher TLS 1.0 und 1.1 in ihren Produkten deaktivieren. Die erste Welle der COVID-19-Pandemie Anfang des Jahres brachte jedoch die Planungen der einzelnen Unternehmen durcheinander.

„Wir haben die Umsetzung der TLS 1.0- und 1.1-Abschaltung für kommerzielle Kunden aufgrund von COVID-19 vorübergehend gestoppt, aber da sich die Lieferketten angepasst haben und bestimmte Länder sich wieder öffnen, startet die Umsetzung jetzt am 15. Oktober“, teilte Microsoft mit.

Microsoft und andere Anbieter drängen ihre Kunden schön länger, auf die TLS-Version 1.2 umzustellen. Zusätzlich muss aber auch der Support für die älteren Versionen eingestellt werden, da sonst im Rahmen der Abwärtskompatibilität Systeme dazu gebracht werden können, eine ältere Protokoll-Version zu nutzen. Darauf hatten sich unter anderem die großen Browseranbieter Apple, Google, Microsoft und Mozilla bereits 2018 geeinigt.

Mozilla hatte die Änderung sogar schon vor Beginn der Corona-Krise umgesetzt und reaktivierte den Support für TLS 1.0 und 1.1 im März, um sicherzustellen, dass Nutzer weiterhin auf Websites von Behörden zugreifen können. Microsoft verschob die Abschaltung der alten Protokoll-Versionen, die für den Aufbau von HTTPS-Verbindungen benötigt werden, ebenfalls im März. Den in der vergangenen Woche veröffentlichten Versionen Chrome 84 und Edge 84 fehlt aber nun endgültig die Unterstützung für TLS 1.0 und 1.1.

Das Unternehmen aus Redmond geht davon aus, dass die Abschaltung der alten Protokoll-Versionen in Office 365 nur wenige spürbare Folgen hat. Das Supportende sei seit mehreren Jahren bekannt und Office-Clients könnten zudem TLS 1.2 nutzen.

„Wir empfehlen, dass alle Client-Server- und Browser-Server-Kombinationen TLS 1.2 oder eine neuere Version nutzen, um eine Verbindung zu den Office 365 Services aufrecht zu erhalten. Möglicherweise müssen bestimmte Client-Server- und Browser-Server-Kombinationen aktualisiert werden“, heißt es in einem Support-Dokument für die Nutzung von TLS 1.2 in Office 365.