Microsoft Office 365 begynner å deaktivere støtte for SSL 3.0 på grunn av sårbarhet
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft kunngjorde i dag at de deaktiverer støtte for SSL 3.0 fra desember for å beskytte kunder mot den nylig rapporterte sårbarheten i SSL 3.0.
Vi ønsket å dele detaljer rundt Sikkerhetsrådgivning 3009008. Denne veiledningen gir veiledning knyttet til en sårbarhet i Secure Sockets Layer (SSL) 3.0 som kan tillate avsløring av informasjon. Dette er en bransjeomfattende sårbarhet som påvirker selve protokollen og er ikke spesifikk for Microsofts implementering. For å bidra til å beskytte kundene våre ytterligere, vil vi deaktivere fallback til SSL 3.0 i IE, deaktivere SSL 3.0 som standard i IE, og på tvers av Microsofts onlinetjenester, i løpet av de kommende månedene.
Fra 1. desember 2014 vil Office 365 deaktivere støtte for SSL 3.0. Dette betyr at fra 1. desember 2014 vil alle klient/nettleserkombinasjoner måtte bruke TLS 1.0 eller høyere for å koble til Office 365-tjenester uten problemer.
Les mer om det her..