微软决定淘汰TLS 1.0/1.1:Azure用户须在2024年前完成升级
1月11日消息,微软近日发出公告,决定逐步淘汰对传输层安全性(TLS)1.0 和 1.1 的支持,这一举措将适用于其所有云中的现有Azure账户。根据微软的规划,自2024年11月1日起,Azure将仅支持TLS 1.2及以上版本,此举意味着TLS 1.0和1.1将不再受到支持。 对于此次变动,IT之家指出,所有依赖于TLS 1.0和1.1的现有及新Azure账户都将面临技术上的挑战。为了确保连接到Azure存储的应用不受影响,IT之家强烈建议用户在2024年10月31日之前完成向TLS 1.2的迁移,并彻底删除对旧版TLS的依赖。
据本站了解,微软此举主要因为TLS 1.0和1.1已无法满足现代加密需求,它们不支持最新的加密算法和密码套件。许多Azure客户已经率先采用了更安全的TLS 1.2。此外,微软在推动TLS升级方面一直走在前列,早在2023年9月,该公司就宣布Windows 11将默认禁用TLS 1.0和1.1。对于部分需要兼容旧系统的企业客户,微软也提供了相应的选项以重新启用对这些TLS版本的支持。 不仅如此,微软在过去几年中已逐步在其浏览器中淘汰了对TLS 1.0和1.1的支持。早在2020年,微软就从Edge浏览器中移除了对这些旧版TLS的支持,随后在2022年9月进一步扩展至Microsoft Internet Explorer和EdgeHTML。这一系列举措旨在提升网络安全性,保护用户免受潜在的安全威胁。 |