微软公司Microsoft今日宣布,自2024年11月1日起,Azure账户将不再支持传输层安全性(TLS)1.0和1.1协议。这一决定将对所有使用TLS 1.0和1.1的现有和新Azure账户产生影响。微软表示,此举是为了确保Azure账户的安全性,并跟上现代加密算法和密码套件的更新步伐。
微软Microsoft强调,TLS 1.0和1.1已不再支持现代加密算法和密码套件,这使得这些较旧的TLS版本容易受到安全漏洞的攻击。目前,许多Azure客户已经在使用TLS 1.2,这是一个更安全的协议版本。
为了确保Azure存储的应用不会发生中断,微软Microsoft建议客户尽快在2024年10月31日之前迁移到TLS 1.2,并删除对TLS 1.0和1.1的依赖项。这一期限是为了给客户足够的时间进行必要的更改和测试,以确保其应用在TLS 1.2上的正常运行。
值得注意的是,微软Microsoft在2023年9月已经宣布对Windows 11默认禁用TLS 1.0和1.1。对于仍需要向后兼容性的企业客户,微软提供了重新启用对这些较旧TLS版本支持的选项。此外,微软也在推动其他产品和服务的更新,以淘汰对这些较旧TLS版本的支持。
微软Microsoft表示,淘汰TLS 1.0和1.1的支持是确保Azure账户安全的重要一步。通过迁移到TLS 1.2,客户可以获得更好的安全性,并确保其数据和应用程序免受潜在的安全威胁。
总的来说,微软Microsoft的决定将推动TLS协议的更新和改进,从而为客户提供更安全的云计算服务。对于使用TLS 1.0和1.1的客户,现在应该开始计划迁移到TLS 1.2,以确保其应用和数据的安全性。