Die TLS-Unterstützung (Transport Layer Security) wird aus dem Linux Software Repository von Microsoft entfernt
Microsoft kündigte an, die Unterstützung für die unsicheren Protokolle TLS 1.0 und TLS 1.1 in seinem Linux Software Repository ab dem 23. September 2020 einzustellen.
TSL ist ein sicherer Kanal, der zum Verschlüsseln der Kommunikationskanäle zwischen Site- und Webbrowsern verwendet wird. Die ursprüngliche TLS 1.0-Spezifikation und ihr TLS 1.1-Nachfolger werden seit 20 Jahren verwendet.
Das Linux Software Repository von Microsoft bietet eine breite Palette von Softwareprodukten für Linux-Systeme. Solche Produkte werden vom Unternehmen entwickelt und unterstützt und können von packages.microsoft.com über Standard-YUM- und APT-Paket-Repositorys heruntergeladen werden.
Das Unternehmen gab im Windows Message Center bekannt, dass Microsoft eine Vielzahl von Softwareprodukten für Linux-Systeme erstellt und unterstützt und diese über Paket-Repositorys auf packages.microsoft.com verfügbar macht. Um moderne Sicherheitsstandards zu unterstützen, wird packages.microsoft.com die Unterstützung für Paketdownloads über die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 ab dem 24. September 2020 einstellen. “
Im Anschluss daran funktionieren Verbindungen von unsicheren Protokollen nicht mehr wie erwartet und es wird keine Unterstützung bereitgestellt. Um weiterhin auf die Pakete zugreifen zu können, müssen die Organisationen TLS 1.2 oder eine neuere Version aktivieren.
Das Unternehmen fügte hinzu: “Microsoft empfiehlt Unternehmen nach Möglichkeit, alle TLS 1.0- und 1.1-Abhängigkeiten in ihren Umgebungen zu entfernen und TLS 1.0 / 1.1 auf Betriebssystemebene zu deaktivieren.”
Anfang dieses Monats sagte Microsoft: “TLS 1.3 eliminiert veraltete kryptografische Algorithmen, erhöht die Sicherheit gegenüber älteren Versionen und zielt darauf ab, so viel Handshake wie möglich zu verschlüsseln.”
Redmon hat diesen offiziellen Ruhestandstermin für die Protokolle TLS 1.0 und 1.1 in Office 365 am 15. Oktober 2020 festgelegt.
“Wie bereits mitgeteilt [..], verlagern wir alle unsere Onlinedienste auf Transport Layer Security (TLS) 1.2+, um eine erstklassige Verschlüsselung bereitzustellen und sicherzustellen, dass unser Dienst standardmäßig sicherer ist”, heißt es in der Unternehmenserklärung am Freitag in der MC218794 Microsoft 365 Admin Center Ankündigung.