En résumé

A compter du 31 octobre 2018, Microsoft prévoie d’interrompre la prise en charge des versions 1.0 et 1.1 de TLS (Transport Layer Security) dans Microsoft Office 365 afin d’offrir à tous les utilisateurs un chiffrement de premier ordre.

La sécurité des données étant une chose importante, Microsoft s’engage à faire preuve de transparence sur les modifications susceptibles d’affecter l’utilisation de ce service.

L’implémentation Microsoft TLS 1.0 ne comporte aucune vulnérabilité de sécurité connue. Toutefois, en raison des risques d’attaques ultérieures liées à la rétrogradation de protocoles et d’autres vulnérabilités de TLS, l’utilisation des version TLS 1.0 et 1.1 dans Office 365 devrait bientôt prendre fin.

Plus d’informations

Au 31 octobre 2018, toutes les combinaisons client-serveur et navigateur-serveur devront utiliser la version TLS1.2 (ou une version ultérieure) pour garantir la connexion sans problème aux services Office 365. Cela peut nécessiter des mises à jour pour certaines combinaisons client-serveur et navigateur-serveur.

Ne pas utiliser la version TLS1.2 (ou ultérieure) au 31 octobre 2018, entrainera des problèmes lors de la connexion à Office 365. Leurs résolutions passeront alors par cette mise à jour.

Certains clients ne peuvent pas utiliser TLS 1.2. Veillez à mettre à jour vos clients pour garantir un accès ininterrompu au service.

  • Android 4.3 et versions antérieures
  • Firefox version 5.0 et versions antérieures
  • Internet Explorer 8-10 sur Windows 7 et versions antérieures
  • Internet Explorer 10 sur Win Phone 8.0
  • Safari 6.0.4 / OS X 10.8.4 et versions antérieures

Bien que l’analyse actuelle des connexions aux services Microsoft Online indique que la plupart des services / endpoints ne consomment que très peu de TLS 1.0 et 1.1, il est important de prendre en compte cette modification pour pouvoir mettre à jour les clients ou serveurs concernés avant la fin de la prise en charge de TLS 1.0 et 1.1. Dans le cas d’une infrastructure locale pour les scénarios hybrides ou les services de fédération Active Directory, assurez-vous que l’infrastructure peut prendre en charge les connexions entrantes et sortantes qui utilisent TLS 1.2.

A noter :

L’utilisation de TLS 1.2 avec Office 365 ne signifie pas que TLS 1.0 / 1.1 doit être désactivé dans vos environnements avant le 31 octobre 2018. Si certaines parties de votre environnement nécessitent l’utilisation de TLS 1.0 et 1.1 à compter du 31 octobre 2018, vous pourrez laisser les anciennes versions de protocole activées. Cependant, TLS 1.2 devra être activé et utilisé pour la communication avec Office 365 afin d’éviter toute interruption de service.

N’hésitez pas à contacter YLNEO pour de plus amples informations et/ou des conseils de nos experts. contact@ylneo.com

%d blogueurs aiment cette page :