微软本周发布公告,将会下月开始为使用 Post Office Protocol 3(POP 3)和 Internet Message Access Protocol 4(IMAP 4)协议的 Exchange Online 用户终止对 TLS 1.0/1.1 的支持。
微软在公告中表示,组织可以通过配置继续在 Exchange Online 客户端上使用 TLS 1.0/1.1 更新。不过本配置更改仅适用于“特别决定选择不太安全的状态”的组织。
微软解释说,从下个月开始,为这些 POP 3 和 IMAP 4 客户端禁用 Exchange Online 中的 TLS 1.0 和 TLS 1.1 支持将是一个渐进的过程:
从 2023 年 2 月开始,我们开始拒绝对 POP3 / IMAP4 使用 TLS1.0 的连接。客户端在处理连接时可能会一些连接失败情况。随着时间的推移,我们将增加拒绝连接的百分比,让连接延迟越来越明显。
组织最终会收到一条错误消息,通知他们不支持 TLS 1.0 和 TLS 1.1。在 2023 年 4 月之后 POP 3 和 IMAP 4 客户端将禁止使用这些安全协议。
如果可能,组织应该转向使用更安全的 TLS 1.2 安全协议。早在 2020 年 10 月,微软就已经为其使用 POP 3 和 IMAP 4 以外的其它客户端协议的非政府 Exchange Online 客户禁用了 TLS 1.0 和 TLS 1.1 支持。
Exchange Online 团队一直让客户了解该服务使用的各种过期或不安全的协议。上个月,它宣布终止对 Exchange Online 的基本身份验证支持,这是一项历时数年的重大安全改进,以及许多公开警告,最终得以实施。
小课堂:TLS 的全称是传输层安全性协议。传输层安全性协议及其前身安全套接层是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司在 1994 年推出首版网页浏览器-网景导航者时,推出 HTTPS 协议,以 SSL 进行加密,这是 SSL 的起源。IETF 将 SSL 进行标准化,1999 年公布 TLS 1.0 标准文件。
