Noong Oktubre 31, 2018, ang Transport Layer Security (TLS) 1.0 at 1.1 na protocol ay hindi na ginagamit para sa serbisyo ng Microsoft 365. Ang epekto para sa mga end-user ay minimal.
Bakit hindi na ginagamit ang TLS 1.1?
Tanong: Bakit mo tinatanggal ang TLS 1.0 at 1.1? Sagot: Ang TLS 1.0 at 1.1 ay mga out-of-date na protocol na hindi sumusuporta sa mga modernong cryptographic algorithm, at naglalaman ang mga ito ng mga kahinaan sa seguridad na maaaring pagsamantalahan ng mga umaatake.
Na-crack na ba ang TLS 1.0?
Malawakang naisapubliko na ang TLS (anumang bersyon na mas mababa sa o katumbas ng 1.0), gamit ang AES-CBC mode ay kamakailang na-crack. Ang kasalukuyang crack ay partikular sa TLS, mga bersyon na mas mababa sa o katumbas ng 1.0. … Sinusuportahan namin ang parehong TLS 1.1 at TLS 1.2.
Bakit Masama ang TLS 1.0?
Ang
TLS 1.0 ay may ilang mga bahid. Ang isang attacker ay maaaring magdulot ng mga pagkabigo sa koneksyon at maaari nilang i-trigger ang paggamit ng TLS 1.0 upang pagsamantalahan ang mga kahinaan tulad ng BEAST (Browser Exploit Against SSL/TLS). Ang mga website na gumagamit ng TLS 1.0 ay itinuturing na hindi sumusunod ng PCI mula noong Hunyo 30, 2018.
Secure pa ba ang TLS 1.0?
Buod. Ang mga pamantayan ng PCI ay nangangailangan na ang TLS 1.0 ay hindi na magagamit para sa mga secure na komunikasyon. Ang lahat ng web server at kliyente ay dapat lumipat sa TLS 1.1 o mas mataas. … Ang hindi pagpapagana ng suporta sa TLS 1.0 ay makakatulong na maiwasan ang mga pagkaantala sa serbisyo sa hinaharap at potensyal na pagkawala ng data.