,微软本周宣布,将于下月结束对使用邮局协议3和互联网邮件访问协议4 的Exchange Online用户的TLS 1.0/1.1支持。
微软在公告中表示,组织可以通过配置在Exchange Online客户端上继续使用TLS 1.0/1.1更新但是,这种配置更改只适用于特别决定选择不安全状态的组织
微软解释说,从下个月开始,在Exchange Online中为这些POP 3和IMAP 4客户端禁用TLS 1.0和TLS 1.1支持将是一个渐进的过程:
从2023年2月开始,我们开始拒绝POP3/IMAP4使用TLS1.0的连接当客户端处理连接时,可能会出现一些连接失败伴随着时间的推移,我们会增加拒绝连接的百分比,从而使连接延迟变得越来越明显
组织最终会收到一条错误消息,通知他们不支持TLS 1.0和TLS 1.12023年4月以后,POP 3和IMAP 4客户端将被禁止使用这些安全协议
如果可能,组织应该转向更安全的TLS 1.2安全协议早在2020年10月,微软就已经对其使用POP 3和IMAP 4以外的其他客户端协议的非政府Exchange Online客户禁用了TLS 1.0和TLS 1.1支持
Exchange Online小组一直在让客户了解此服务使用的各种过期或不安全的协议上个月,它宣布终止对Exchange Online的基本身份验证支持,这是一项持续了几年的重大安全改进,并多次公开警告,最终得以实施
