Exchange Online 下月終止為 POP3 和 IMAP4 提供 TLS 1.0/1.1 支持

來源：IT之家??

IT 之家 1 月 7 日消息，微軟本周發布公告， 將會下月開始為使用 Post Office Protocol 3（POP 3）和 Internet Message Access Protocol 4（IMAP 4）協議的 Exchange Online 用戶終止對 TLS 1.0/1.1 的支持。

微軟在公告中表示，組織可以通過配置繼續在 Exchange Online 客戶端上使用 TLS 1.0/1.1 更新。不過本配置更改僅適用于 " 特別決定選擇不太安全的狀態 " 的組織。

微軟解釋說，從下個月開始，為這些 POP 3 和 IMAP 4 客戶端禁用 Exchange Online 中的 TLS 1.0 和 TLS 1.1 支持將是一個漸進的過程：

從 2023 年 2 月開始，我們開始拒絕對 POP3 / IMAP4 使用 TLS1.0 的連接。客戶端在處理連接時可能會一些連接失敗情況。隨著時間的推移，我們將增加拒絕連接的百分比，讓連接延遲越來越明顯。

組織最終會收到一條錯誤消息，通知他們不支持 TLS 1.0 和 TLS 1.1。在 2023 年 4 月之后 POP 3 和 IMAP 4 客戶端將禁止使用這些安全協議。

如果可能，組織應該轉向使用更安全的 TLS 1.2 安全協議。早在 2020 年 10 月，微軟就已經為其使用 POP 3 和 IMAP 4 以外的其它客戶端協議的非政府 Exchange Online 客戶禁用了 TLS 1.0 和 TLS 1.1 支持。

Exchange Online 團隊一直讓客戶了解該服務使用的各種過期或不安全的協議。上個月，它宣布終止對 Exchange Online 的基本身份驗證支持，這是一項歷時數年的重大安全改進，以及許多公開警告，最終得以實施。

IT 之家小課堂：TLS 的全稱是傳輸層安全性協議。傳輸層安全性協議及其前身安全套接層是一種安全協議，目的是為 互聯網 通信提供安全及數據完整性保障。網景公司在 1994 年推出首版網頁瀏覽器－網景導航者時，推出 HTTPS 協議，以 SSL 進行加密，這是 SSL 的起源。IETF 將 SSL 進行標準化，1999 年公布 TLS 1.0 標準文件。