La prise en charge de Transport Layer Security (TLS) sur est supprimée du référentiel de logiciels Linux de Microsoft

Microsoft a annoncé qu’il mettra fin à la prise en charge des protocoles non sécurisés TLS 1.0 et TLS 1.1 sur son référentiel de logiciels Linux à partir du 23 septembre 2020.

TSL est un canal sécurisé utilisé pour crypter les canaux de communication entre le site et les navigateurs Web. La spécification TLS 1.0 originale et son successeur TLS 1.1 sont utilisées depuis 20 ans.

Le référentiel de logiciels Linux de Microsoft héberge une large gamme de produits logiciels pour les systèmes Linux. Ces produits sont créés et pris en charge par l’entreprise et sont disponibles en téléchargement sur packages.microsoft.com via les référentiels de packages standard YUM et APT.

La société a déclaré sur le Windows Message Center, Microsoft construit et prend en charge une variété de produits logiciels pour les systèmes Linux et les rend disponibles via des référentiels de packages sur packages.microsoft.com. Pour prendre en charge les normes de sécurité modernes, packages.microsoft.com cessera de prendre en charge les téléchargements de packages via les protocoles TLS (Transport Layer Security) 1.0 et 1.1 à compter du 24 septembre 2020. “

Par la suite, les connexions à partir de tout protocole non sécurisé “ne fonctionneront plus comme prévu et aucune assistance ne sera fournie. Pour continuer à accéder aux packages, les organisations doivent activer TLS 1.2 ou une version plus récente.

La société a ajouté: «Dans la mesure du possible, Microsoft recommande aux organisations de supprimer toutes les dépendances TLS 1.0 et 1.1 de leurs environnements et de désactiver TLS 1.0 / 1.1 au niveau du système d’exploitation».

Plus tôt ce mois-ci, Microsoft a déclaré: «TLS 1.3 élimine les algorithmes cryptographiques obsolètes, améliore la sécurité par rapport aux anciennes versions et vise à chiffrer autant que possible la poignée de main.»

Redmon a également fixé cette date de retrait officielle pour les protocoles TLS 1.0 et 1.1 dans Office 365 le 15 octobre 2020.

«Comme indiqué précédemment [..], nous déplaçons tous nos services en ligne vers Transport Layer Security (TLS) 1.2+ pour fournir le meilleur cryptage de sa catégorie et pour garantir que notre service est plus sécurisé par défaut», indique la société. vendredi dans l’annonce du centre d’administration Microsoft 365 MC218794.