Vanaf 31 Oktober 2018, is die Transport Layer Security (TLS) 1.0- en 1.1-protokolle vir die Microsoft 365-diens opgeskort. Die effek vir eindgebruikers is minimaal.
Waarom word TLS 1.1 opgeskort?
Vraag: Waarom staak jy TLS 1.0 en 1.1 af? Antwoord: TLS 1.0 en 1.1 is verouderde protokolle wat nie moderne kriptografiese algoritmes ondersteun nie, en hulle bevat sekuriteitskwesbaarhede wat deur aanvallers uitgebuit kan word.
Is TLS 1.0 gekraak?
Dit is wyd bekend gemaak dat TLS (enige weergawe minder as of gelyk aan 1.0), wat AES-CBC-modus gebruik, onlangs gekraak is. Die huidige kraak is spesifiek vir TLS, weergawes minder as of gelyk aan 1.0. … Ons ondersteun beide TLS 1.1 en TLS 1.2.
Hoekom is TLS 1.0 sleg?
TLS 1.0 het verskeie foute. 'n Aanvaller kan verbindingsfoute veroorsaak en hulle kan die gebruik van TLS 1.0 aktiveer om kwesbaarhede soos BEAST (Browser Exploit Against SSL/TLS) te ontgin. Webwerwe wat TLS 1.0 gebruik, word sedert 30 Junie 2018 deur PCI as nie-voldoenend beskou.
Is TLS 1.0 steeds veilig?
Opsomming. PCI-standaarde vereis dat TLS 1.0 nie meer vir veilige kommunikasie gebruik kan word nie. Alle webbedieners en kliënte moet oorgaan na TLS 1.1 of hoër. … Die deaktivering van TLS 1.0-ondersteuning sal help om toekomstige diensonderbrekings en potensiële dataverlies te vermy.