สารบัญ:
2024 ผู้เขียน: Fiona Howard | [email protected]. แก้ไขล่าสุด: 2024-01-10 06:43
ณ วันที่ 31 ตุลาคม 2018 โปรโตคอล Transport Layer Security (TLS) 1.0 และ 1.1 เลิกใช้งานสำหรับบริการ Microsoft 365 ผลกระทบสำหรับผู้ใช้มีน้อย
เหตุใดจึงเลิกใช้ TLS 1.1
คำถาม: เหตุใดคุณจึงเลิกใช้ TLS 1.0 และ 1.1 คำตอบ: TLS 1.0 และ 1.1 เป็น โปรโตคอลที่ล้าสมัยที่ไม่รองรับอัลกอริธึมการเข้ารหัสที่ทันสมัย และมีช่องโหว่ด้านความปลอดภัยที่อาจถูกใช้โดยผู้โจมตี
TLS 1.0 แตกหรือไม่
ได้รับการเผยแพร่อย่างกว้างขวางว่า TLS (เวอร์ชันใดๆ ที่น้อยกว่าหรือเท่ากับ 1.0) โดยใช้โหมด AES-CBC เพิ่งแคร็ก แคร็กปัจจุบันมีเฉพาะสำหรับ TLS เวอร์ชันที่น้อยกว่าหรือเท่ากับ 1.0 … เรารองรับทั้ง TLS 1.1 และ TLS 1.2.
ทำไม TLS 1.0 ถึงแย่
TLS 1.0 มีข้อบกพร่องหลายประการ ผู้โจมตีสามารถทำให้การเชื่อมต่อล้มเหลว และพวกเขาสามารถเรียกใช้ TLS 1.0 เพื่อใช้ประโยชน์จากช่องโหว่เช่น BEAST (Browser Exploit Against SSL/TLS) เว็บไซต์ที่ใช้ TLS 1.0 ถือว่า PCI ไม่ปฏิบัติตามข้อกำหนดตั้งแต่วันที่ 30 มิถุนายน 2018
TLS 1.0 ยังปลอดภัยอยู่หรือไม่
สรุป. มาตรฐาน PCI กำหนดให้ TLS 1.0 ไม่สามารถใช้สำหรับการสื่อสารที่ปลอดภัยอีกต่อไป เว็บเซิร์ฟเวอร์และไคลเอ็นต์ทั้งหมดต้องเปลี่ยนไปใช้ TLS 1.1 หรือสูงกว่า … การปิดใช้งานการสนับสนุน TLS 1.0 จะช่วยหลีกเลี่ยงการหยุดชะงักของบริการในอนาคตและการสูญเสียข้อมูลที่อาจเกิดขึ้น
