Microsoft начнёт блокировать устаревшие TLS-соединения в Exchange Online к июлю 2026 года. Речь идёт о протоколах TLS 1.0 и TLS 1.1. Клиенты и сервисы перейдут на TLS 1.2+ для безопасного доступа к электронной почте.
Почтовый клиент Outlook широко используют как в корпоративной, так и в потребительской среде, поэтому крайне важно, чтобы Microsoft постоянно обновляла его в соответствии с современными стандартами безопасности и технологиями. Корпорация уже модернизирует некоторые аспекты Outlook при помощи Copilot, а теперь она также объявила о способах избавления от устаревшей инфраструктуры.
Microsoft объявила о прекращении поддержки устаревших версий TLS для подключений POP3 и IMAP4 в Exchange Online. В большинстве корпоративных сред Outlook применяет Exchange Online в качестве бэкенд-инфраструктуры, но некоторые компании с локальным развёртыванием склонны использовать Exchange Server.
Последнее решение Microsoft связано с обеспечением безопасности Exchange Online, поскольку большинство компаний в отрасли уже признали TLS 1.0 и 1.1 устаревшими. Существенная доля почтовых и клиентских библиотек сегодня применяет TLS 1.2 или выше — подавляющее большинство трафика Exchange Online проходит через эту технологию.
С июля текущего года Microsoft начнёт блокировать устаревшие TLS-соединения. Компания рекомендовала админам проверить, не подключена ли инфраструктура по таким протоколам. Любые затронутые сервисы следует обновить до использования TLS 1.2 или выше.
Ещё в 2023 году Microsoft заблокировала устаревшие TLS-соединения, но предоставила клиентам возможность продолжить их использование. Однако теперь эти протоколы будут полностью заблокированы.
Компания из Редмонда уже давно начала постепенно отказываться от устаревших протоколов TLS в своих сервисах. Их отключили в Internet Explorer, Windows 11 и сервисах Azure. Microsoft считает, что рассылка последнего напоминания предоставит клиентам достаточно времени для подготовки плана миграции на TLS 1.2.
ссылка на оригинал статьи https://habr.com/ru/articles/1028998/