Office 365 – ar kada nors pavyks atsisakyt seno TLS? [LT]

2018 metų pradžioje Microsoft paskelbė, kad nuo kovo pabaigos prie Office 365 paslaugų bus galima prisijungti tik naudojant TLS 1.2 šifravimo protokolo versiją. Senesni variantai (TLS 1.0/1.1, jau nekalbant apie dar senesnes SSL versijas) nebus praleidžiami. Tai reiškė, kad visos klientinės programos (Outlook, Office programos, naršyklės prisijungiančios prie Office 365 paslaugų ir t.t.) turėtų palaikyt naujausią TLS versiją. Tai lyg ir neturėtų paveikti servisų tarpusavyje ryšio (pvz. pašto serverių, pristatančių laiškus į Exchange Oline dėžutes, susijungimo). Nors nebuvo visiško aiškumo, ką tai galėtų paveikti. Ar tarkim organizacijos viduje esantis SMTP serveris siunčiantis laiškus į Exchange Online turėtų naudoti TLS 1.2 ar ne? Ar naudojant Windows 7 reikėtų kažką daryti ar visgi naujausia Office versija ir Internet Explorer 11 yra pakankama (nes jos jau palaiko TLS 1.2 ir veikia su juo, nors Windows 7 ir neturi TLS 1.2 palaikymo savyje standartiškai)? Vėliau TLS 1.2 reikalavimo įsigaliojimas buvo pastumtas į spalį, kadangi daug klientų nespėtų pasiruošti šiam pokyčiui, atnaujinti sistemų ir pan. Bet situacija nepasikeitė ir artėjant spalio 31 dienai ir galiausiai Microsoft pasidavė ir nusprendė, kad klientai vis dar galės jungtis su senu TLS, bet senos versijos tiesiog bus nepalaikomos. O tai reiškia, kad nebus taisomos klaidos susijusios su TLS 1.0/1.1 arba nebus teikiamas palaikymas, kai problemos kyla dėl šių TLS versijų naudojimo. Ši situacija parodo, kaip sudėtinga pasauliui judėti į priekį saugumo prasme, kai tiek visokių sistemų naudoja pasenusias technologijas, bet kompanijos arba neturi lėšų arba laiko ir noro jas atnaujint ir tokios modernios kompanijos kaip Microsoft ar Google turi su tuo taikytis nenorint prarasti klientų pasitikėjimo. Aišku, problema ne tik klientuose. Patys MS nesugebėjo laiku atnaujinti savo Surface Hub ir Skype Room System sistemų, kad jos palaikytų TLS 1.2 ir atitinkamus atnaujinimus žada tik 2018 metų pirmoje pusėje. Taigi nesusikalbėjimo yra ir Microsoft viduje. Tokios atomazgos tiesą sakant tikėjausi stebint forumus, nepatenkintus klientus, informacijos neturinčius partnerius. Panašu, kad TLS 1.2 reikalavimas galbūt bus kada nors įjungtas, galbūt kai naujausia TLS versija jau bus 18.8 ar pan. 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *