Od 31. oktobra 2018., protokoli Transport Layer Security (TLS) 1.0 i 1.1 su zastarjeli za Microsoft 365 uslugu. Učinak za krajnje korisnike je minimalan.
Zašto je TLS 1.1 zastario?
Pitanje: Zašto ukidate TLS 1.0 i 1.1? Odgovor: TLS 1.0 i 1.1 su zastarjeli protokoli koji ne podržavaju moderne kriptografske algoritme i sadrže sigurnosne propuste koje napadači mogu iskoristiti.
Je li TLS 1.0 krekovan?
Široko je objavljeno da je TLS (bilo koja verzija manja ili jednaka 1.0), koristeći AES-CBC mod, nedavno razbijen. Trenutni crack je specifičan za TLS, verzije manje ili jednake 1.0. … Podržavamo i TLS 1.1 i TLS 1.2.
Zašto je TLS 1.0 loš?
TLS 1.0 ima nekoliko nedostataka. Napadač može uzrokovati kvarove veze i mogu pokrenuti upotrebu TLS-a 1.0 za iskorištavanje ranjivosti kao što je BEAST (Browser Exploit Against SSL/TLS). PCI smatra da web stranice koje koriste TLS 1.0 nisu usklađene od 30. juna 2018.
Je li TLS 1.0 još uvijek siguran?
Sažetak. PCI standardi zahtijevaju da se TLS 1.0 više ne može koristiti za sigurnu komunikaciju. Svi web serveri i klijenti moraju preći na TLS 1.1 ili noviji. … Onemogućavanje TLS 1.0 podrške će pomoći u izbjegavanju budućih prekida usluga i potencijalnog gubitka podataka.