Microsoft объявила, что полностью отключит старый протокол безопасности транспортного уровня TLS 1.0 и TLS 1.1 в Exchange Online, начиная с июля 2026 года, заставив все клиенты и службы обновиться до TLS 1.2 или выше для доступа к службам электронной почты. Это решение знаменует собой ключевой шаг для Microsoft в отказе от устаревшей инфраструктуры безопасности.
В качестве почтовой системы, широко используемой в корпоративных и личных средах, внутренняя инфраструктура Outlook в основном опирается на Exchange Online, а несколько компаний, которые предпочитают локальное развертывание, используют Exchange Server. Microsoft на этот раз объявила TLS 1.0 и TLS 1.1 устаревшими, особенно для протоколов подключения POP3 и IMAP4. Microsoft объяснила, что большинство компаний отрасли постепенно отказываются от использования этих старых версий протокола TLS. Подавляющее большинство существующих почтовых клиентов и библиотек используют TLS 1.2 или более позднюю версию, а трафик Exchange Online в основном направляется с помощью этих новых технологий.
Microsoft напоминает пользователям, которые все еще используют старую версию протокола, что это будет непосредственно затронуто их самих, и рекомендует ИТ-администраторам как можно скорее проверить, подключается ли соответствующая инфраструктура к этим устаревшим конечным точкам. Любые затронутые службы должны быть обновлены до TLS 1.2 или выше как можно скорее. Стоит отметить, что Microsoft заблокировала старую версию TLS еще в 2023 году, но на тот момент разрешила клиентам продолжать ее использовать. Эта полная изоляция будет введена через несколько месяцев и не оставит пути к отступлению.
Фактически, Microsoft постепенно отказалась от старых версий протокола TLS во многих службах. Протокол был отключен в Internet Explorer в 2022 году, удален из систем Windows 11, а службы Azure полностью отключены. Microsoft полагает, что эта старая версия напоминания об устаревании TLS для Exchange Online предоставит клиентам достаточно времени для подготовки к плану перехода на TLS 1.2. Организации, которые все еще полагаются на старые версии протокола, могут подвергнуться риску внезапных сбоев в обслуживании, если не примут своевременные меры.