banner senha segura
senhasegura
http-895558_1280-1.jpg

MS reinicia contagem regressiva, abandona TLS 1.0 e 1.1 em outubro

O que a Microsoft quer é evitar o potencial de “futuros ataques de downgrade de protocolo e outras vulnerabilidades TLS”
Da Redação
21/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft reinicou a contagem regressiva para abandonar o uso do protocolo TLS nas versões até 1.1, para fazer com que todos os usuários migrem para a versão 1.2 no máximo até o dia 15 de outubro. Em outras palavras, isso significa que dessa data em diante as aplicações utilizando TLS/SSL em versões anteriores ao 1.2 não conseguirão prestar o serviço por falta de conexão segura. Isso inclui desde recebimento de e-mails até acesso ao Office 365, por exemplo.

Os planos da empresa para abandonar o uso dos TLS 1.0 e TLS 1.1 foram anunciados pela primeira vez no final de 2017 e estão sendo executados a partir de junho de 2020. Por causa da pandemia, a mudança para os clientes comerciais havia sido adiada mas agora a contagem regressiva já está em andamento.

O TLS é um protocolo de segurança projetado para favorecer a privacidade e a segurança dos dados nas comunicações pela Internet. Com a ‘aposentadoria’ das versões anteriores, o que a Microsoft quer é evitar o potencial de “futuros ataques de downgrade de protocolo e outras vulnerabilidades TLS”.

Os protocolos usados na família Windows

Clique para ampliar

Veja isso
Protocolos antigos, risco para a segurança
Falha no servidor DNS do Windows coloca em risco segurança da TI

O prazo dado pela empresa é necessário para que os clientes possam localizar e corrigir instâncias em código do TLS 1.0 (ou, ainda, instâncias de versões TLS / SSL mais antigas) e em endpoints de rede, podendo ainda localizar isso por meio de análise de tráfego os sistemas operacionais usando TLS 1.0 ou protocolos mais antigos.

Num e-mail enviado aos clientes, a Microsoft observa que “à medida em que as cadeias de suprimentos se ajustam e alguns países se abrem novamente, estamos redefinindo a aplicação do TLS para início em 15 de outubro de 2020 (…) o que pode ​​exigir atualizações para certas combinações de servidores de clientes e servidores de navegador, para evitar problemas de conexão com os serviços”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório