La compatibilidad con Transport Layer Security (TLS) se elimina del repositorio de software de Linux de Microsoft
Microsoft anunció que finalizará el soporte para los protocolos inseguros TLS 1.0 y TLS 1.1 en su Repositorio de software de Linux a partir del 23 de septiembre de 2020.
TSL es un canal seguro que se utiliza para cifrar los canales de comunicación entre el sitio y los navegadores web. La especificación TLS 1.0 original y su sucesor TLS 1.1 se han utilizado durante los últimos 20 años.
El repositorio de software de Linux de Microsoft aloja una amplia gama de productos de software para sistemas Linux. Dichos productos son creados y respaldados por la empresa y están disponibles para su descarga desde packages.microsoft.com a través de repositorios de paquetes estándar YUM y APT.
La compañía dijo en el Centro de mensajes de Windows, Microsoft construye y admite una variedad de productos de software para sistemas Linux y los pone a disposición a través de repositorios de paquetes en packages.microsoft.com. Para admitir los estándares de seguridad modernos, packages.microsoft.com dejará de admitir las descargas de paquetes a través de los protocolos Transport Layer Security (TLS) 1.0 y 1.1 a partir del 24 de septiembre de 2020 “.
A continuación, las conexiones desde cualquier protocolo no seguro “ya no funcionarán como se esperaba y no se proporcionará soporte. Para continuar accediendo a los paquetes, las organizaciones deben habilitar TLS 1.2 o una versión más reciente”.
La compañía agregó: “Siempre que sea posible, Microsoft recomienda que las organizaciones eliminen todas las dependencias de TLS 1.0 y 1.1 en sus entornos y deshabiliten TLS 1.0 / 1.1 en el nivel del sistema operativo”.
A principios de este mes, Microsoft dijo: “TLS 1.3 elimina los algoritmos criptográficos obsoletos, mejora la seguridad con respecto a las versiones anteriores y tiene como objetivo cifrar la mayor cantidad posible del apretón de manos”.
Redmon también estableció esta fecha de retiro oficial para los protocolos TLS 1.0 y 1.1 en Office 365 el 15 de octubre de 2020.
“Como se comunicó anteriormente […], estamos trasladando todos nuestros servicios en línea a Transport Layer Security (TLS) 1.2+ para proporcionar el mejor cifrado de su clase y para garantizar que nuestro servicio sea más seguro de forma predeterminada”, afirma la empresa. el viernes en el anuncio del centro de administración de Microsoft 365 MC218794.
