Microsoft akan menghentikan penggunaan TLS lama di Exchange Online mulai bulan Juli

Microsoft mengatakan akan mulai memblokir koneksi TLS lama untuk klien email POP dan IMAP di Exchange Online mulai Juli 2026.

Protokol kriptografi Transport Layer Security (TLS) melindungi informasi pengguna dari penyadapan, gangguan, dan pemalsuan pesan saat mengakses email melalui Internet melalui aplikasi klien/server.

Namun, spesifikasi TLS 1.0 asli dan penerus TLS 1.1 telah digunakan selama lebih dari dua dekade, dengan TLS 1.0 pertama kali diperkenalkan. pada tahun 1999 dan TLS 1.1 pada tahun 2006dan sekarang dianggap ketinggalan jaman dan tidak aman untuk mengenkripsi lalu lintas.

Seperti yang dijelaskan Microsoft pada hari Senin, sebagian besar pengguna tidak akan terpengaruh oleh perubahan ini karena sebagian besar lalu lintas POP dan IMAP ke Exchange Online saat ini menggunakan TLS 1.2 atau lebih tinggi, dan klien email modern sudah mendukung protokol baru ini.

“Kami berencana untuk sepenuhnya menghentikan dukungan untuk versi TLS lama (TLS 1.0 dan TLS 1.1) untuk koneksi POP3 dan IMAP4 ke Exchange Online. Versi TLS yang lebih lama ini sudah tidak digunakan lagi di industri selama beberapa waktu dan tidak lagi dianggap aman,” kata Microsoft.

“Beberapa tahun yang lalu kami memulai langkah untuk memblokir versi lama ini, namun kami mengizinkan Anda untuk menggunakannya dengan memilih untuk ikut serta. Kini kami menghapus dukungan untuk versi tersebut sepenuhnya. Harapan kami adalah bahwa hanya pelanggan yang secara eksplisit memilih untuk menggunakan endpoint lama tersebut yang akan terkena dampak penghentian yang kami umumkan hari ini.”

Apa yang akan terjadi setelah TLS1.0/11 tidak digunakan lagi, menurut a Pembaruan pusat pesan hari Senin:

• Diperlukan koneksi POP3 dan IMAP4 TLS 1.2 atau lebih baru.
• Koneksi menggunakan TLS 1.0 atau TLS 1.1 akan gagal.
• Aplikasi atau perangkat lama mungkin berhenti terhubung.
• Sistem khusus atau tertanam mungkin memerlukan pembaruan.

TLS 1.2+ diperlukan untuk menghindari gangguan

Sebelum TLS lama mulai tidak digunakan lagi pada bulan Juli, pelanggan Exchange Online yang menggunakan POP atau IMAP untuk mengakses email disarankan untuk memastikan bahwa klien email dan aplikasi mereka mendukung TLS 1.2 atau lebih baru dan tidak menggunakan titik akhir warisan untuk terhubung ke layanan.

Microsoft juga menyarankan agar pengguna memperbarui aplikasi kustom atau aplikasi tersemat (seperti perangkat atau layanan lama) ke versi yang mendukung versi TLS modern untuk menghindari masalah apa pun.

“Jika Anda tidak yakin apakah Anda menggunakan versi lama, periksa konfigurasi klien POP dan IMAP Anda dan jika ya, vendor aplikasi atau perangkat Anda biasanya dapat mengonfirmasi dukungan TLS dan memberikan panduan peningkatan,” tambah Microsoft.

Ini adalah bagian dari langkah yang lebih luas untuk memastikan lalu lintas Internet diamankan dari serangan sniffing jaringan dengan protokol komunikasi modern.

Secara terkoordinasi Pengumuman Oktober 2018Microsoft, Apple, Google, dan Mozilla mengungkapkan bahwa mereka akan menghentikan protokol TLS 1.0 dan TLS 1.1 yang tidak aman pada paruh pertama tahun 2020. Microsoft menindaklanjuti hal ini dan mulai mengaktifkan TLS 1.3 secara default dimulai dengan build Windows 10 Insider yang dirilis pada Agustus 2020.

Badan Keamanan Nasional AS (NSA) juga demikian memberikan panduan tentang mengidentifikasi dan mengganti versi dan konfigurasi protokol TLS yang sudah ketinggalan zaman dengan alternatif modern dan aman untuk mengurangi permukaan serangan dan mencegah akses tidak sah ke data.