Развертывании Office 365 TLS 1.2
Что нужно знать о развертывании Office 365 TLS 1.2
ОБНОВЛЕНИЕ: 23.07.19 Microsoft разослала уведомление о том, что 1 июня 2020 года они полностью прекращают поддержку TLS 1.0 и 1.1. Справочная страница с указанием графика поддержки TLS была обновлена соответствующим образом, чтобы указать, что начиная с этой даты, TLS 1.0 и 1.1 соединения перестанут функционировать. Это лишает законной силы существенные части оригинального сообщения ниже. Администраторы должны убедиться, что TLS 1.2 включен для всех безопасных программ, которые подключаются к службам Office 365.
Было много шума по поводу изменения Office 365 от 31 октября в поддержку TLS 1.0 / 1.1. Подробности можно найти здесь , но по сути они прекращают разработку и поддержку службы поддержки для старых версий Transport Layer Security версий 1.0 и 1.1, пытаясь сосредоточиться на уже десятилетней версии 1.2.Они не отключают соединения 1.0 или 1.1, как сообщалось ранее (вот так!), Но это не значит, что вы можете перестать обращать внимание. Результаты поиска, к сожалению, вызывают страстные отклики и дезинформацию о том, как это повлияет на наших клиентов, поэтому я решил написать краткий обзор об этих изменениях для непосвященных.
Что такое безопасность транспортного уровня?
Короче говоря, TLS - это протокол шифрования для обеспечения безопасности интернет-трафика.Возможно, вы заметили, что URL некоторых веб-сайтов начинаются с «http», а другие начинаются с «https». «S» означает «безопасный», и вы можете предположить, что TLS используется для шифрования трафика веб-сайта https. Это не только для веб-браузеров, хотя. TLS шифрует данные, которыми обмениваются многие типы программ через Интернет. Такая информация может включать учетные данные для входа, электронную почту, Skype для бизнеса, а также большую часть другого трафика Office 365.
Версии TLS
В настоящее время активно используются три версии TLS: 1.0, 1.1 и 1.2. Последняя версия в активном использовании (TLS 1.2) была создана в 2008 году. TLS 1.3 был официально выпущен, но в большинстве сред не используется активно.
Каждая новая версия TLS обычно считается более безопасной, чем предыдущая версия. Программы предназначены для того, чтобы отдавать приоритет самой современной и безопасной версии в их распоряжении. Программы могут использовать только те версии, для которых они предназначены, и они могут использовать только те версии, которые включены.
Как TLS используется программным обеспечением?
«Программы должны согласовать, какую версию TLS использовать, прежде чем делиться данными».
Вот чрезвычайно нетехническое объяснение того, как TLS используется, когда два компонента программного обеспечения взаимодействуют:
1. Программа A инициирует разговор с Программой B через Интернет.
2. Перед тем, как программы обмениваются данными, они соглашаются использовать самую последнюю (безопасную) версию TLS, которую они обе поддерживают:
Программа А: «Я поддерживаю TLS 1.2, а вы?»Программа Б: «Нет, извините».Программа А: «Я поддерживаю TLS 1.1, а вы?»Программа Б: «Нет, попробуйте еще раз».Программа А: «Я поддерживаю TLS 1.0, а вы?»Программа Б: «Да! Давайте использовать это! »
3. Как только программы согласовывают версию TLS для использования для шифрования, программы совместно используют важные вещи, такие как сертификаты и ключи шифрования, и затем начинается безопасная передача данных.
Если две Программы не могут договориться о версии TLS, данные либо будут отправлены небезопасно, либо произойдет сбой (в зависимости от того, как все настроено). Мне нравится думать о каждой версии как о другом человеческом языке: английском, испанском, японском и т. Д. Если компьютеры не знают один и тот же язык, они не разговаривают.
Как TLS используется людьми?
В настоящее время считается наилучшей практикой оставаться в курсе событий и обновлять приложения и использовать последнюю версию TLS. С точки зрения материально-технического обеспечения большинство современных клиентов обеспечивают безопасность связи для конечного пользователя, чтобы упростить задачу. Администраторам, как правило, предоставляется больше возможностей для настройки управления клиентами и серверами в их бизнес-средах. Иногда администраторы предпочитают отключать старые, менее безопасные версии TLS, чтобы избежать потенциальных проблем с безопасностью. Иногда администраторы не включают новые версии просто потому, что не знают, какие опции доступны.
С точки зрения бизнеса, иногда компании-разработчики перестают тратить деньги на поддержку старых технологий (таких как TLS 1.0 и 1.1). В свою очередь, они поощряют своих клиентов переходить на что-то более современное ( кашель, Microsoft ... ).
Что происходит в Office 365?
По сути, Microsoft говорит нам, что с этого момента все усилия сосредоточены на TLS 1.2, потому что он более безопасный и не хочет тратить деньги на поддержку старых технологий. Начиная с ноября 2018 года, если у вас возникла проблема с программным обеспечением Office 365, связанная с TLS 1.0 или 1.1, ответ Microsoft по умолчанию, скорее всего, будет «Узнайте, как включить TLS 1.2».
Microsoft не отключает подключения TLS 1.0 или 1.1 к Office 365, так как многие блоги думают о вас.По крайней мере, пока. Это явно указано в статье, указанной выше, и нет прогнозируемой даты, когда 1.0 или 1.1 будут полностью устарели. Это может привести к поломке «значительного количества вещей». Если какая-либо из ваших систем не готова к 1.2, они просто откатятся до 1.1 или 1.0 при подключении к Office 365. Однако, если ваши системы в конечном итоге станут глючить из-за этого , ты сам по себе. Если Microsoft в конечном итоге отключит 1.0 или 1.1, то вы тоже по своему усмотрению. Формулировка является классической для Microsoft.S> ОБНОВЛЕНИЕ:b> Как указано выше, Microsoft в настоящее время наметила план полного отключения TLS 1.0 и 1.1 для служб Office 365.
Хммм ... Пример?
В статье Microsoft обрисовывает конкретный сценарий, на который следует обратить внимание.Изобразите это:
«Если подходящей версии TLS нет, соединение не устанавливается или данные передаются небезопасно».
В Office 365 включены TLS 1.0, 1.1 и 1.2. У вас развернуто 1000 устаревших мобильных устройств, которые не поддерживают TLS 1.2. Однажды хакеры проникли через дыру в безопасности в TLS 1.1, поэтому Microsoft объявляет: «Через 30 дней мы отключаем TLS 1.0 / 1.1 в Office 365». Поскольку облачным службам Office 365 требуются безопасные соединения, у вас есть 30 дней для обновления 1000 мобильных устройств.
Этот сценарий может никогда не произойти, но администраторы, ориентированные на безопасность, планируют худшее.
Какие действия необходимо предпринять клиентам Office 365?
Ответ на этот вопрос значительно выходит за рамки данной статьи, поскольку каждая организация использует разные технологии. Однако, основываясь на официальной документации Microsoft, могу сказать следующее:
Администраторы должны рассмотреть рассчитанный шаг, чтобы включить TLS 1.2 в своей среде, если это еще не сделано. В любом случае это должна была быть долгосрочная движущаяся цель. TLS 1.3 уже здесь с этого года. В настоящее время не требуется отключать TLS 1.0 или 1.1 в вашей среде, если у вас уже не было строгих требований безопасности или управления контролем. Эти люди должны знать, кто они.S>Microsoft предложила это руководство для удаления зависимостей TLS 1.0 и построения плана действий для перехода на полную поддержку 1.2.
Надеюсь, это поможет!
