Microsoft 365 更新：于2020/6/1，Office 365退役TLS1.0/1.1

Blog链接：https://blog.51cto.com/13637423

如18年的Blog所介绍，Microsoft将于2018年10月31日，陆续将Office 365的 online service迁移到TLS 1.2，以提供一流的加密，确保企业用户的数据在默认的情况下是安全的。

于2020年4月22日，Microsoft 发布更新：将于2020年6月1日，Microsoft 365 退役 TLS 1.0和1.1，这意味着默认使用协议TLS 1.0和TLS 1.1到Office 365 的所有连接都不能正常工作。

为此变化，用户和IT需要做哪些准备：

• 在2020年6月1日前，更新或替换依赖TLS 1.0和1.1 连接到Office 365的客户端和设备
• 确保你的操作系统支持TLS 1.2，下表是操作系统所支持的安全协议

• 如果企业内部使用与On-Premise的混合部署方案或 Active Directory 联合身份验证服务，请IT Admin确保基础架构能够支持使用 TLS 1.2 的入站和出站连接。

下面的参考资料提供了一些指导，确保您的客户端正在使用TLS 1.2或更高版本，并禁用TLS 1.0和1.1。

• 对于连接到Office 365的Windows 7客户端，确保TLS 1.2是Windows中的WinHTTP中的默认安全协议。KB 3140245 - Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols in WinHTTP in Windows.
• 新的IIS使其更容易在Windows Server 2012 R2和Windows Server 2016上找到使用弱的安全协议连接到服务的客户端。
• 如何解决TLS 1.0中的问题