1 月 7 日消息，微軟本周發(fā)布公告，將會下月開始為使用 Post Office Protocol 3（POP 3）和 Internet Message Access Protocol 4（IMAP 4）協(xié)議的 Exchange Online 用戶終止對 TLS 1.0/1.1 的支持。

微軟在公告中表示，組織可以通過配置繼續(xù)在 Exchange Online 客戶端上使用 TLS 1.0/1.1 更新。不過本配置更改僅適用于“特別決定選擇不太安全的狀態(tài)”的組織。

微軟解釋說，從下個月開始，為這些 POP 3 和 IMAP 4 客戶端禁用 Exchange Online 中的 TLS 1.0 和 TLS 1.1 支持將是一個漸進的過程：

從 2023 年 2 月開始，我們開始拒絕對 POP3 / IMAP4 使用 TLS1.0 的連接?？蛻舳嗽谔幚磉B接時可能會一些連接失敗情況。隨著時間的推移，我們將增加拒絕連接的百分比，讓連接延遲越來越明顯。

組織最終會收到一條錯誤消息，通知他們不支持 TLS 1.0 和 TLS 1.1。在 2023 年 4 月之后 POP 3 和 IMAP 4 客戶端將禁止使用這些安全協(xié)議。

如果可能，組織應該轉向使用更安全的 TLS 1.2 安全協(xié)議。早在 2020 年 10 月，微軟就已經(jīng)為其使用 POP 3 和 IMAP 4 以外的其它客戶端協(xié)議的非政府 Exchange Online 客戶禁用了 TLS 1.0 和 TLS 1.1 支持。

Exchange Online 團隊一直讓客戶了解該服務使用的各種過期或不安全的協(xié)議。上個月，它宣布終止對 Exchange Online 的基本身份驗證支持，這是一項歷時數(shù)年的重大安全改進，以及許多公開警告，最終得以實施。

小課堂：TLS 的全稱是傳輸層安全性協(xié)議。傳輸層安全性協(xié)議及其前身安全套接層是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信提供安全及數(shù)據(jù)完整性保障。網(wǎng)景公司在 1994 年推出首版網(wǎng)頁瀏覽器－網(wǎng)景導航者時，推出 HTTPS 協(xié)議，以 SSL 進行加密，這是 SSL 的起源。IETF 將 SSL 進行標準化，1999 年公布 TLS 1.0 標準文件。