2018/2/10 更新
微軟官方釋出新的訊息,這個作業將會延後到2018/10/31
https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365
由於TLS1.0和TLS1.2陸續被發現重大安全性瑕疵,微軟官方於去年底公告,於2018/3/1起,office 365將僅支援TLS 1.2的安全性連線
https://support.microsoft.com/zh-tw/help/4057306/preparing-for-tls-1-2-in-office-365
簡單來說,2018/3/1起,若地端的伺服器或是用戶端不支援TLS 1.2或未啟用TLS 1.2的安全性連線,將有可能會無法使用office 365的服務,或是顯示不正常等服務中斷問題。
受影響的範圍
1.使用雲端混和模式服務的伺服器,如exchange/skype/sharepoint
2.同步AD帳號的伺服器,AADconnect(前版稱Dirsync/AADsync)
3.身分認證的伺服器,如ADFS
4.服務連線的伺服器,如 IIS ARR/TMG/Mail server
5.用戶端電腦,如win7
6.手機
7.非windows作業系統
處理方式簡述
多數的服務都是依照伺服器是否可支援並開啟TLS 1.2進行運作,所以您必須要先確認您的作業系統版本是甚麼進行後續的步驟。
Windows伺服器作業系統
如果您的伺服器的作業系統是server 2008/server 2008 R2,請先進行windows更新(KB3140245),參考下面的連結啟用TLS 1.2
1)設定TLS 1.2為winhttp預設的安全通訊協定(DefaultSecureProtocols)
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
如果您是在exchange server 2010 上設定,不可以關閉TLS 1.0,因此DefaultSecureProtocols設定為0xA80 而不是0xA00
請注意FixIt小工具是設定為0xA00
2)啟用TLS1.2
https://cloudblogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/
如果您的伺服器作業系統是server 2012/server 2012 R2 則預設就是開啟TLS 1.2
Exchange
Exchange 2010 SP3 CU9 以上才支援
Exchange 2013 CU8 以上才支援
Exchange 2016 預設開啟
sharepoint
請見下面的連結
https://technet.microsoft.com/en-us/library/mt493280(v=office.16).aspx
AADconnect
1.1.614.0 以上
windows用戶端作業系統
windows vista 及更舊的版本,已經不支援TLS 1.2,請儘早升級
如果您是使用windows 7,請先進行windows更新(KB3140245),參考下面的連結啟用TLS 1.2
https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/
outlook(office)
office365 所要求的outlook等最低版本都已經支援TLS1.2,所以就是看用戶端作業系統是否設定為開放。如果作業系統未開放則無法使用。
瀏覽器
Microsoft Windows 7 上的 IE 8 或更新版本
Microsoft Windows 8 上的 IE 10
看用戶端作業系統是否設定為開放。如果作業系統未開放則無法使用。
手機
Android : 4.4.2 以上
iOS : iOS 7 以上
Linux
下列是支援TLS 1.2 的OS
• Ubuntu - 12.04 (Precise) 以上
• Red Hat / CentOS - v6 以上
• Debian - 7.0 (Wheezy) 以上
OpenSSL
version 1.0.1 以上
Java
Version 8 (1.8) 以上 預設為TLS 1.2. Java 7 (1.7) 需要設定為 TLS 1.2
morton0212
iThome鐵人賽
看影片追技術