Office 365: Microsoft stellt Support für TLS 1.0 und 1.1 ein

Microsoft wird ab 15. Oktober die als unsicher geltenden Versionen des Protokolls Transport Layer Security (TLS) 1.0 und 1.1 nicht mehr in Office 365 unterstützen. Nach Angaben des Unternehmens hat die Implementierung von TLS 1.0 zwar keine bekannten Schwachstellen, die Maßnahme soll Nutzer aber künftig vor Protocol-Downgrade-Angriffen schützen – zumal TLS 1.0 inzwischen mehr als 20 Jahre alt ist.

Eigentlich wollten Microsoft und andere Softwareanbieter schon früher TLS 1.0 und 1.1 in ihren Produkten deaktivieren. Die erste Welle der COVID-19-Pandemie Anfang des Jahres brachte jedoch die Planungen der einzelnen Unternehmen durcheinander.

„Wir haben die Umsetzung der TLS 1.0- und 1.1-Abschaltung für kommerzielle Kunden aufgrund von COVID-19 vorübergehend gestoppt, aber da sich die Lieferketten angepasst haben und bestimmte Länder sich wieder öffnen, startet die Umsetzung jetzt am 15. Oktober“, teilte Microsoft mit.

Microsoft und andere Anbieter drängen ihre Kunden schön länger, auf die TLS-Version 1.2 umzustellen. Zusätzlich muss aber auch der Support für die älteren Versionen eingestellt werden, da sonst im Rahmen der Abwärtskompatibilität Systeme dazu gebracht werden können, eine ältere Protokoll-Version zu nutzen. Darauf hatten sich unter anderem die großen Browseranbieter Apple, Google, Microsoft und Mozilla bereits 2018 geeinigt.

Mozilla hatte die Änderung sogar schon vor Beginn der Corona-Krise umgesetzt und reaktivierte den Support für TLS 1.0 und 1.1 im März, um sicherzustellen, dass Nutzer weiterhin auf Websites von Behörden zugreifen können. Microsoft verschob die Abschaltung der alten Protokoll-Versionen, die für den Aufbau von HTTPS-Verbindungen benötigt werden, ebenfalls im März. Den in der vergangenen Woche veröffentlichten Versionen Chrome 84 und Edge 84 fehlt aber nun endgültig die Unterstützung für TLS 1.0 und 1.1.

Das Unternehmen aus Redmond geht davon aus, dass die Abschaltung der alten Protokoll-Versionen in Office 365 nur wenige spürbare Folgen hat. Das Supportende sei seit mehreren Jahren bekannt und Office-Clients könnten zudem TLS 1.2 nutzen.

„Wir empfehlen, dass alle Client-Server- und Browser-Server-Kombinationen TLS 1.2 oder eine neuere Version nutzen, um eine Verbindung zu den Office 365 Services aufrecht zu erhalten. Möglicherweise müssen bestimmte Client-Server- und Browser-Server-Kombinationen aktualisiert werden“, heißt es in einem Support-Dokument für die Nutzung von TLS 1.2 in Office 365.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Yippie-Ya-Yay, Schweinebacke!

Bruce Willis per Deepfake: Der Die Hard Star hat seine Persönlichkeitsrechte für einen digitalen Zwilling…

24 Stunden ago

Quantum Builder verbreitet Trojaner

Der Remote Access Trojaner (RAT) Agent Tesla wird mittels Spear Phishing über einen im Dark…

1 Tag ago

Red Hat kündigt OpenStack Platform 17 an

Die neue Version der OpenStack Platform 17 unterstützt Service-Provider beim Aufbau umfangreicher, sicherer und moderner…

1 Tag ago

Digitale Souveränität gefordert

Auf dem IONOS Summit in der Messe Karlsruhe ging es um den Cloud-Markt und neue…

1 Tag ago

Google stellt Stadia ein

Google wird seinen Spieledienst Stadia am 18. Januar 2023 abschalten. Die Spieler erhalten ihr Geld…

1 Tag ago

Der Wandel ist die neue Konstante

Mitarbeiter verlassen sich heute auf digitale Tools am Arbeitsplatz, um entspannter zusammenzuarbeiten, aber gleichzeitig sind…

1 Tag ago