Microsoft już od kilku lat wycofuje obsługę przestarzałej i niebezpiecznej technologii Transport Layer Security (TLS) w wersjach 1.0 i 1.1 w swoich produktach. W tym roku wsparcie zostanie wyłączone dla użytkowników Azure Storage, czyli magazynu w chmurze Azure. Od 1 listopada minimalną wymaganą wersją będzie TLS 1.2.
Azure Storage obsługuje aktualnie TLS 1.0 i 1.1 (dla wstecznej zgodności) oraz TLS 1.2 na publicznych punktach końcowych HTTPS. TLS 1.2 jest bezpieczniejszy i szybszy od starszych wersji TLS. TLS 1.0 i 1.1 nie obsługują nowoczesnych algorytmów kryptograficznych ani zestawów szyfrów. Wielu klientów magazynu Azure używa już TLS 1.2, a my dzielimy się tymi wskazówkami, aby pomóc w przejściu klientom, którzy są obecnie na TLS 1.0 i 1.1. Klienci muszą zabezpieczyć swoją infrastrukturę, używając TLS 1.2 z Azure Storage do 31 października 2024 roku. Starsze wersje TLS (1.0 i 1.1) zostaną wycofane [depreceated] i usunięte, aby uzyskać zgodność z ewoluującymi standardami (FedRamp, NIST) i zapewnić lepszą ochronę naszym klientom.
— Microsoft
Aby uniknąć zakłóceń, klienci Azure Storage powinni migrować do TLS 1.2 oraz usunąć zależności od TLS 1.0 i 1.1 do 31 października 2024 r. Dowiedz się więcej z naszych artykułów:
