Mulai 31 Oktober 2018, protokol Transport Layer Security (TLS) 1.0 dan 1.1 tidak digunakan lagi untuk layanan Microsoft 365. Efek untuk pengguna akhir minimal.
Mengapa TLS 1.1 tidak digunakan lagi?
Pertanyaan: Mengapa Anda menghentikan TLS 1.0 dan 1.1? Jawaban: TLS 1.0 dan 1.1 adalah protokol kedaluwarsa yang tidak mendukung algoritme kriptografi modern, dan mengandung kerentanan keamanan yang dapat dimanfaatkan oleh penyerang.
Apakah TLS 1.0 sudah di-crack?
Telah dipublikasikan secara luas bahwa TLS (versi apa pun yang kurang dari atau sama dengan 1.0), menggunakan mode AES-CBC baru-baru ini diretas. Retak saat ini khusus untuk TLS, versi kurang dari atau sama dengan 1.0. … Kami mendukung TLS 1.1 dan TLS 1.2.
Mengapa TLS 1.0 Buruk?
TLS 1.0 memiliki beberapa kekurangan. Seorang penyerang dapat menyebabkan kegagalan koneksi dan mereka dapat memicu penggunaan TLS 1.0 untuk mengeksploitasi kerentanan seperti BEAST (Browser Exploit Against SSL/TLS). Situs web yang menggunakan TLS 1.0 dianggap tidak patuh oleh PCI sejak 30 Juni 2018.
Apakah TLS 1.0 masih aman?
Ringkasan. Standar PCI mengharuskan TLS 1.0 tidak lagi dapat digunakan untuk komunikasi yang aman. Semua server web dan klien harus bertransisi ke TLS 1.1 atau lebih tinggi. … Menonaktifkan dukungan TLS 1.0 akan membantu menghindari gangguan layanan di masa mendatang dan potensi kehilangan data.