Am 31. Oktober 2018 sind die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 für den Microsoft 365-Dienst ver altet. Die Auswirkung für Endbenutzer ist minimal.
Warum ist TLS 1.1 ver altet?
Frage: Warum verwerfen Sie TLS 1.0 und 1.1? Antwort: TLS 1.0 und 1.1 sind ver altete Protokolle, die moderne kryptografische Algorithmen nicht unterstützen und sie enth alten Sicherheitslücken, die von Angreifern ausgenutzt werden können.
Wurde TLS 1.0 geknackt?
Es wurde weithin bekannt, dass TLS (jede Version kleiner oder gleich 1.0), die den AES-CBC-Modus verwendet, kürzlich geknackt wurde. Der aktuelle Crack ist spezifisch für TLS, Versionen kleiner oder gleich 1.0. … Wir unterstützen sowohl TLS 1.1 als auch TLS 1.2.
Warum ist TLS 1.0 schlecht?
TLS 1.0 hat mehrere Fehler. Ein Angreifer kann Verbindungsfehler verursachen und er kann die Verwendung von TLS 1.0 auslösen, um Schwachstellen wie BEAST (Browser Exploit Against SSL/TLS) auszunutzen. Websites, die TLS 1.0 verwenden, gelten seit dem 30. Juni 2018 als nicht PCI-konform.
Ist TLS 1.0 noch sicher?
Zusammenfassung. PCI-Standards erfordern, dass TLS 1.0 nicht mehr für sichere Kommunikation verwendet werden kann. Alle Webserver und Clients müssen auf TLS 1.1 oder höher umstellen. … Das Deaktivieren der TLS 1.0-Unterstützung hilft, zukünftige Dienstunterbrechungen und potenziellen Datenverlust zu vermeiden.