Il supporto Transport Layer Security (TLS) attivato è stato rimosso dal Linux Software Repository di Microsoft
Microsoft ha annunciato che terminerà il supporto per i protocolli insicuri TLS 1.0 e TLS 1.1 sul suo Linux Software Repository a partire dal 23 settembre 2020.
TSL è un canale sicuro utilizzato per crittografare i canali di comunicazione tra il sito e i browser web. La specifica originale TLS 1.0 e il suo successore TLS 1.1 sono in uso da 20 anni.
Linux Software Repository di Microsoft ospita un’ampia gamma di prodotti software per sistemi Linux. Tali prodotti sono costruiti e supportati dalla società e sono disponibili per il download da packages.microsoft.com tramite i repository di pacchetti YUM e APT standard.
La società ha affermato nel Centro messaggi di Windows, Microsoft crea e supporta una varietà di prodotti software per sistemi Linux e li rende disponibili tramite repository di pacchetti su packages.microsoft.com. Per supportare i moderni standard di sicurezza, packages.microsoft.com interromperà il supporto per i download di pacchetti sui protocolli Transport Layer Security (TLS) 1.0 e 1.1 a partire dal 24 settembre 2020 “.
In seguito a ciò, le connessioni da qualsiasi protocollo non protetto “non funzioneranno più come previsto e non verrà fornito alcun supporto. Per continuare ad accedere ai pacchetti, le organizzazioni devono abilitare TLS 1.2 o una versione più recente.
La società ha aggiunto: “Laddove possibile, Microsoft consiglia alle organizzazioni di rimuovere tutte le dipendenze TLS 1.0 e 1.1 nei loro ambienti e disabilitare TLS 1.0 / 1.1 a livello di sistema operativo”.
All’inizio di questo mese, Microsoft ha dichiarato: “TLS 1.3 elimina gli algoritmi crittografici obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare il più possibile l’handshake”.
Redmon ha anche fissato questa data ufficiale di ritiro per i protocolli TLS 1.0 e 1.1 in Office 365 il 15 ottobre 2020.
“Come precedentemente comunicato [..], stiamo spostando tutti i nostri servizi online su Transport Layer Security (TLS) 1.2+ per fornire la migliore crittografia della categoria e per garantire che il nostro servizio sia più sicuro per impostazione predefinita”, afferma la società venerdì nell’annuncio del centro di amministrazione di Microsoft 365 MC218794.
