Office 365 將在2018年3月1日棄用TLS 1.0/1.1
阿新 • • 發佈:2018-02-11
uid windows strong soc 數據安全 ida 使用 sso href Office 365將在2018年3月1日起將棄用TLS 1.0/1.1,強制使用TLS 1.2。也就是說在2018年3月1日以後,需要和Office 365進行TLS連接的應用系統均需要使用TLS 1.2進行交互,否則將導致TLS連接失敗。具體可以參考:https://blogs.technet.microsoft.com/exchange/2018/02/09/an-update-on-office-365-requiring-tls-1-2/
個人覺得強制使用TLS 1.2還是有必要的,畢竟數據安全是最重要的。
在2018年3月1日以後Exchange混合部署環境中需要本地Exchange服務器支持TLS 1.2協議,那麽就要求Exchange 需要支持TLS 1.2協議,並且操作系統也需要支持TLS 1.2協議。(記住是兩者必須同時支持TLS 1.2協議)
那麽首先需要Exchange執行TLS 1.2需要具備如下補丁條件:
Exchangeg各個版本執行TLS1.2的要求:
個人覺得強制使用TLS 1.2還是有必要的,畢竟數據安全是最重要的。
在2018年3月1日以後Exchange混合部署環境中需要本地Exchange服務器支持TLS 1.2協議,那麽就要求Exchange 需要支持TLS 1.2協議,並且操作系統也需要支持TLS 1.2協議。(記住是兩者必須同時支持TLS 1.2協議)
Exchangeg各個版本執行TLS1.2的要求:
Exchange版本 | 支持TLS 1.2最低要求 | 備註 |
---|---|---|
Exchange 2010 | Exchange 2010 SP3 +Rollup 19;Install the latest version of .NET 3.5.1 and patches | 安裝Rollup 20後將自動禁用TLS 1.0/1.1 |
Exchange 2013 | Exchange 2013 CU19; Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1) | 安裝CU 20後將自動禁用TLS 1.0/1.1 |
Exchange 2016 | Exchange 2016 CU8;Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1) | 安裝CU9後將自動禁用TLS 1.0/1.1 |
從上面表可以看出如果你現在使用是的Exchange 2007及以下版本Exchange將不能遷移到Office 365上,需要只是更新到Exchange 2010後才能進行混合部署。
WIndows server各個版本支持TLS 1.2的要求:
(可以參考:https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/)
WIndows Server版本 | 支持TLS 1.2最低要求 | 備註 |
---|---|---|
Windows server 2008 SP2 | KB4019276; KB3161949;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154517 for .NET Framework 3.5.1. | 必須為Windows server 2008 SP2 |
Windows server 2008 R2 SP1 | KB3161949; KB3080079;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154518 for .NET Framework 3.5.1. | |
Windows Server 2012 | KB3161949;KB2973337(sha512);KB3154519 for .NET 3.5.1(Only install Exchange 2010 | |
Windows server 2012 R2 | KB3161949;KB2973337(SHA512) | |
Windows server 2016 | 默認支持TLS 1.2 |
Office 365 將在2018年3月1日棄用TLS 1.0/1.1