微軟本周宣布,原本預計要在今年的6月1日終止Office 365對TLS 1.0/1.1的支援,但因疫情的關係順延,隨著供應鏈的調整再加上許多國家已逐漸開放,決定要在10月15日實施上述政策,屆時採用TLS 1.0/1.1的客戶端、服務或裝置將無法再連結至Office 365。

其實微軟、蘋果、Google及Mozilla等四大瀏覽器業者,都已決定在今年終止支援TLS 1.0/1.1,其中,Mozilla在今年3月釋出的Firefox 74、Google及微軟在7月釋出的Chrome 84與Microsoft Edge 84(Chromium版)都已實踐了該政策,亦呼籲業者應該儘快升級到更安全的TLS 1.2。而除了Chromium版的Microsoft Edge 84以外,HTML版的Microsoft Edge與IE 11,也會在今年的9月8日終止支援TLS 1.0/1.1。

目前已知無法升級到TLS 1.2的平臺為Android 4.3及更早期的版本、Firefox 5.0與更早期的版本、Windows 7平臺上的IE8至IE10、Windows Phone 8上的IE10,以及Safari 6.0.4/OS X10.8.4及更早期的版本。

根據資安業者Netcraft今年3月的估計,全球大約還有85萬個網站採用TLS 1.0/1.1協定。

熱門新聞

Advertisement