Microsoft 将于七月起在 Exchange Online 中弃用旧版 TLS

Source: Bleeping Computer

概览

Microsoft 表示，将从 2026 年 7月 开始阻止 Exchange Online 中 POP 和 IMAP 邮件客户端的旧版 TLS 连接。

传输层安全（TLS）加密协议在通过客户端/服务器应用程序访问互联网电子邮件时，能够防止用户信息被窃听、篡改和伪造。然而，最初的 TLS 1.0 规范（1999 年推出）以及其后继的 TLS 1.1（2006 年推出）现已被视为过时且不安全，无法对流量进行可靠加密。

“我们计划彻底废弃对 Exchange Online 的 POP3 和 IMAP4 连接的旧版 TLS（TLS 1.0 和 TLS 1.1）支持。这些旧版 TLS 已在业界被废弃一段时间，已不再被视为安全，” — Microsoft。

废弃的影响

• POP3 和 IMAP4 连接将需要 TLS 1.2 或更高版本。
• 使用 TLS 1.0 或 TLS 1.1 的连接将失败。
• 旧版应用程序或设备可能会停止连接。
• 自定义或嵌入式系统可能需要更新。

（摘自 Monday Message Center 更新。）

为避免中断需使用 TLS 1.2+

在旧版 TLS 于七月开始被废弃之前，使用 POP 或 IMAP 访问电子邮件的 Exchange Online 客户应：

• 确保其电子邮件客户端和应用程序支持 TLS 1.2 或更高版本。
• 停止使用 旧版端点 连接服务。
• 将自定义或嵌入式应用程序（如设备或旧服务）更新到支持现代 TLS 版本的版本。

“如果您不确定是否在使用旧版 TLS，请检查 POP 和 IMAP 客户端的配置；如果是，您的应用程序或设备供应商通常可以确认 TLS 支持情况并提供升级指南，” — Microsoft。

背景

在 2018 年 10 月的协调公告中，Microsoft、Apple、Google 和 Mozilla 透露，他们将在 2020 年上半年淘汰不安全的 TLS 1.0 和 TLS 1.1 协议。随后，Microsoft 在 2020 年 8 月发布的 Windows 10 Insider 版本中默认启用了 TLS 1.3。

美国国家安全局（NSA）也提供了有关识别和替换过时 TLS 协议版本及配置的指南，建议使用现代安全的替代方案，以降低攻击面并防止未经授权的数据访问。