Microsoft Office 365 commencera à désactiver la prise en charge de SSL 3.0 en raison d'une vulnérabilité
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft a annoncé aujourd'hui la désactivation de la prise en charge de SSL 3.0 à partir de décembre pour protéger les clients de la vulnérabilité récemment signalée dans SSL 3.0.
Nous voulions partager des détails autour Avis de sécurité 3009008. Cet avis fournit des conseils liés à une vulnérabilité dans Secure Sockets Layer (SSL) 3.0 qui pourrait permettre la divulgation d'informations. Il s'agit d'une vulnérabilité à l'échelle de l'industrie qui affecte le protocole lui-même et n'est pas spécifique à l'implémentation de Microsoft. Pour aider à protéger davantage nos clients, nous désactiverons le retour à SSL 3.0 dans IE, en désactivant SSL 3.0 par défaut dans IE et dans les services en ligne Microsoft, au cours des prochains mois.
À compter du 1er décembre 2014, Office 365 désactivera la prise en charge de SSL 3.0. Cela signifie qu'à partir du 1er décembre 2014, toutes les combinaisons client/navigateur devront utiliser TLS 1.0 ou supérieur pour se connecter aux services Office 365 sans problème.
Lire plus à ce sujet ici.
