Od 31. oktobra 2018 sta protokola Transport Layer Security (TLS) 1.0 in 1.1 opuščena za storitev Microsoft 365. Učinek za končne uporabnike je minimalen.
Zakaj je TLS 1.1 zastarel?
Vprašanje: Zakaj opuščate TLS 1.0 in 1.1? Odgovor: TLS 1.0 in 1.1 sta zastarela protokola, ki ne podpirata sodobnih kriptografskih algoritmov in vsebujeta varnostne ranljivosti, ki jih lahko izkoristijo napadalci.
Ali je bil TLS 1.0 razbit?
Široko je bilo objavljeno, da je bil TLS (katera koli različica manjša ali enaka 1.0), ki uporablja način AES-CBC, pred kratkim razbita. Trenutni crack je specifičen za TLS, različice manjše ali enake 1.0. … Podpiramo tako TLS 1.1 kot TLS 1.2.
Zakaj je TLS 1.0 slab?
TLS 1.0 ima več pomanjkljivosti. Napadalec lahko povzroči napake v povezavi in lahko sproži uporabo TLS 1.0 za izkoriščanje ranljivosti, kot je BEAST (Browser Exploit Against SSL/TLS). Spletna mesta, ki uporabljajo TLS 1.0, PCI šteje za neskladna od 30. junija 2018.
Ali je TLS 1.0 še vedno varen?
Povzetek. Standardi PCI zahtevajo, da TLS 1.0 ni več mogoče uporabljati za varno komunikacijo. Vsi spletni strežniki in odjemalci morajo preiti na TLS 1.1 ali novejši. … Onemogočanje podpore TLS 1.0 bo pomagalo preprečiti prihodnje prekinitve storitev in morebitno izgubo podatkov.