Blog链接:https://blog.51cto.com/13637423

如18年的Blog所介绍,Microsoft将于2018年10月31日,陆续将Office 365的 online service迁移到TLS 1.2,以提供一流的加密,确保企业用户的数据在默认的情况下是安全的。

于2020年4月22日,Microsoft 发布更新:将于2020年6月1日,Microsoft 365 退役 TLS 1.0和1.1,这意味着默认使用协议TLS 1.0和TLS 1.1到Office 365 的所有连接都不能正常工作。

为此变化,用户和IT需要做哪些准备:

  • 在2020年6月1日前,更新或替换依赖TLS 1.0和1.1 连接到Office 365的客户端和设备
  • 确保你的操作系统支持TLS 1.2,下表是操作系统所支持的安全协议

Microsoft 365 更新:于2020/6/1,Office 365退役TLS1.0/1.1_第1张图片

  • 如果企业内部使用与On-Premise的混合部署方案或 Active Directory 联合身份验证服务,请IT Admin确保基础架构能够支持使用 TLS 1.2 的入站和出站连接。

下面的参考资料提供了一些指导,确保您的客户端正在使用TLS 1.2或更高版本,并禁用TLS 1.0和1.1。

  • 对于连接到Office 365的Windows 7客户端,确保TLS 1.2是Windows中的WinHTTP中的默认安全协议。KB 3140245 - Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols in WinHTTP in Windows.
  • 新的IIS使其更容易在Windows Server 2012 R2和Windows Server 2016上找到使用弱的安全协议连接到服务的客户端。
  • 如何解决TLS 1.0中的问题