O suporte do Transport Layer Security (TLS) foi removido do Repositório de Software Linux da Microsoft
A Microsoft anunciou que encerrará o suporte para os protocolos inseguros TLS 1.0 e TLS 1.1 em seu Repositório de Software Linux a partir de 23 de setembro de 2020.
TSL é um canal seguro usado para criptografar os canais de comunicação entre o site e os navegadores da web. A especificação original do TLS 1.0 e seu sucessor do TLS 1.1 têm sido usados nos últimos 20 anos.
O Linux Software Repository da Microsoft hospeda uma ampla variedade de produtos de software para sistemas Linux. Esses produtos são desenvolvidos e suportados pela empresa e estão disponíveis para download em packages.microsoft.com por meio dos repositórios de pacotes YUM e APT padrão.
A empresa disse no Windows Message Center que a Microsoft cria e oferece suporte a uma variedade de produtos de software para sistemas Linux e os disponibiliza por meio de repositórios de pacotes em packages.microsoft.com. Para oferecer suporte a padrões de segurança modernos, packages.microsoft.com descontinuará o suporte para downloads de pacotes nos protocolos Transport Layer Security (TLS) 1.0 e 1.1 a partir de 24 de setembro de 2020. “
Em seguida, as conexões de qualquer protocolo não seguro “não funcionarão mais como esperado e nenhum suporte será fornecido. Para continuar acessando os pacotes, as organizações devem habilitar o TLS 1.2 ou uma versão mais recente.
A empresa acrescentou: “Sempre que possível, a Microsoft recomenda que as organizações removam todas as dependências TLS 1.0 e 1.1 em seus ambientes e desabilitem o TLS 1.0 / 1.1 no nível do sistema operacional.”
No início deste mês, a Microsoft disse: “O TLS 1.3 elimina algoritmos criptográficos obsoletos, aumenta a segurança em relação às versões mais antigas e visa criptografar o máximo possível do handshake.”
Redmon também definiu esta data oficial de aposentadoria para os protocolos TLS 1.0 e 1.1 no escritório 365 em 15 de outubro de 2020.
“Conforme comunicado anteriormente [..], estamos mudando todos os nossos serviços online para Transport Layer Security (TLS) 1.2+ para fornecer a melhor criptografia da classe e garantir que nosso serviço seja mais seguro por padrão”, afirma a empresa. na sexta-feira, no anúncio do centro de administração MC218794 do Microsoft 365.