Microsoft Exchange Online sẽ kết thúc hỗ trợ TLS 1.0/1.1 cho POP3 và IMAP4 vào tháng 2.2023
Vn-Z.vn Ngày 07 tháng 01 năm 2022, Trong tuần này , Microsoft đã thông báo rằng họ sẽ kết thúc hỗ trợ TLS 1.0/1.1 cho người dùng Exchange Online sử dụng giao thức Post Office Protocol 3 (POP 3) và Internet Message Access Protocol 4 (IMAP 4) vào tháng 2.2023.
Microsoft cho biết trong thông báo rằng các tổ chức có thể tiếp tục sử dụng các bản cập nhật TLS 1.0/1.1 trên máy khách Exchange Online thông qua cấu hình. Tuy nhiên, thay đổi cấu hình này chỉ áp dụng cho các tổ chức "đặc biệt quyết định chọn trạng thái kém an toàn hơn".
Việc vô hiệu hóa hỗ trợ TLS 1.0 và TLS 1.1 trong Exchange Online cho các ứng dụng khách POP 3 và IMAP 4 này sẽ là một quá trình dần dần bắt đầu vào tháng 2 Microsoft giải thích:
"Bắt đầu từ tháng 2 năm 2023, chúng tôi sẽ bắt đầu từ chối các kết nối sử dụng TLS1.0 cho POP3/IMAP4. Có thể có một số lỗi kết nối khi máy khách đang xử lý kết nối. Theo thời gian, chúng tôi sẽ tăng tỷ lệ kết nối bị từ chối, làm cho độ trễ kết nối ngày càng đáng chú ý hơn.
Các tổ chức cuối cùng sẽ nhận được thông báo lỗi cho biết rằng TLS 1.0 và TLS 1.1 không được hỗ trợ. Các ứng dụng khách POP 3 và IMAP 4 sẽ bị cấm sử dụng các giao thức bảo mật này sau tháng 4 năm 2023."
Các tổ chức nên chuyển sang giao thức bảo mật TLS 1.2 an toàn hơn nếu có thể. Trước đây vào tháng 10 năm 2020, Microsoft đã vô hiệu hóa hỗ trợ TLS 1.0 và TLS 1.1 cho các khách hàng phi chính phủ sử dụng Exchange Online qua các giao thức máy khách không phải là POP 3 và IMAP 4.
Nhóm Exchange Online đã cho khách hàng biết về các giao thức lỗi thời hoặc không an toàn khác nhau được sử dụng. Nhóm đã thông báo kết thúc hỗ trợ Xác thực cơ bản cho Exchange Online được xem là cải tiến bảo mật lớn phải mất nhiều năm và nhiều cảnh báo công khai, cuối cùng mới được triển khai.
Vào năm 2020 Firefox cũng thông báo ngừng hỗ trợ tiêu chuẩn TLS 1.0 và TLS 1.1 https://vn-z.vn/threads/firefox-74-ngung-ho-tro-cac-trang-web-su-dung-tls-1-0-va-tls-1-1.19943/
Tên đầy đủ của TLS là viết tắt của (Transport Layer Security) Protocol. Tiền thân của nó là các giao thức bảo mật được thiết kế có khả năng cung cấp bảo mật và đảm bảo tính toàn vẹn dữ liệu cho truyền thông Internet. Khi Netscape ra mắt phiên bản đầu tiên của trình duyệt web - Netscape Navigator vào năm 1994, TLS đã khởi chạy giao thức HTTPS, được mã hóa bằng SSL, đây là nguồn gốc của SSL. IETF chuẩn hóa SSL và xuất bản tài liệu chuẩn TLS 1.0 vào năm 1999.
Microsoft cho biết trong thông báo rằng các tổ chức có thể tiếp tục sử dụng các bản cập nhật TLS 1.0/1.1 trên máy khách Exchange Online thông qua cấu hình. Tuy nhiên, thay đổi cấu hình này chỉ áp dụng cho các tổ chức "đặc biệt quyết định chọn trạng thái kém an toàn hơn".
Việc vô hiệu hóa hỗ trợ TLS 1.0 và TLS 1.1 trong Exchange Online cho các ứng dụng khách POP 3 và IMAP 4 này sẽ là một quá trình dần dần bắt đầu vào tháng 2 Microsoft giải thích:
"Bắt đầu từ tháng 2 năm 2023, chúng tôi sẽ bắt đầu từ chối các kết nối sử dụng TLS1.0 cho POP3/IMAP4. Có thể có một số lỗi kết nối khi máy khách đang xử lý kết nối. Theo thời gian, chúng tôi sẽ tăng tỷ lệ kết nối bị từ chối, làm cho độ trễ kết nối ngày càng đáng chú ý hơn.
Các tổ chức cuối cùng sẽ nhận được thông báo lỗi cho biết rằng TLS 1.0 và TLS 1.1 không được hỗ trợ. Các ứng dụng khách POP 3 và IMAP 4 sẽ bị cấm sử dụng các giao thức bảo mật này sau tháng 4 năm 2023."
Các tổ chức nên chuyển sang giao thức bảo mật TLS 1.2 an toàn hơn nếu có thể. Trước đây vào tháng 10 năm 2020, Microsoft đã vô hiệu hóa hỗ trợ TLS 1.0 và TLS 1.1 cho các khách hàng phi chính phủ sử dụng Exchange Online qua các giao thức máy khách không phải là POP 3 và IMAP 4.
Nhóm Exchange Online đã cho khách hàng biết về các giao thức lỗi thời hoặc không an toàn khác nhau được sử dụng. Nhóm đã thông báo kết thúc hỗ trợ Xác thực cơ bản cho Exchange Online được xem là cải tiến bảo mật lớn phải mất nhiều năm và nhiều cảnh báo công khai, cuối cùng mới được triển khai.
Vào năm 2020 Firefox cũng thông báo ngừng hỗ trợ tiêu chuẩn TLS 1.0 và TLS 1.1 https://vn-z.vn/threads/firefox-74-ngung-ho-tro-cac-trang-web-su-dung-tls-1-0-va-tls-1-1.19943/
Tên đầy đủ của TLS là viết tắt của (Transport Layer Security) Protocol. Tiền thân của nó là các giao thức bảo mật được thiết kế có khả năng cung cấp bảo mật và đảm bảo tính toàn vẹn dữ liệu cho truyền thông Internet. Khi Netscape ra mắt phiên bản đầu tiên của trình duyệt web - Netscape Navigator vào năm 1994, TLS đã khởi chạy giao thức HTTPS, được mã hóa bằng SSL, đây là nguồn gốc của SSL. IETF chuẩn hóa SSL và xuất bản tài liệu chuẩn TLS 1.0 vào năm 1999.
