微软Linux软件存储库9月24日起将不再支持 TLS 1.0/1.1

近日微软方面宣布,计划自 2020 年 9 月 24 日开始停止对其 Linux 软件存储库中不安全的 TLS 1.0 和 TLS 1.1 协议的支持。

TLS 1.0 和 1.1 最初定于 2020 年上半年淘汰。然而受新冠肺炎在全球爆发的影响,计划推迟其浏览器中 TLS 1.0 和 1.1 版本协议的淘汰时间,直到下半年疫情得到有效控制。

TLS 是用于加密站点和 Web 浏览器之间的通信通道的安全协议,原始 TLS 1.0 规范及其 TLS 1.1 后续版本已经使用了大约 20 年。

微软Linux 软件存储库9 月 24 日起 将不再支持 TLS 1.0/1.1

微软为 Linux 系统构建并支持各种软件产品,并通过 packages.microsoft.com 上的软件包存储库使它们可用。公告指出,“为了支持现代安全性标准,自 2020 年 9 月 24 日起,packages.microsoft.com 将停止对通过传输层安全性(TLS)1.0 和 1.1 协议下载软件包。”

进行此更改之后,使用这些不安全协议进行的连接“将不再按预期方式工作,并且将不提供任何支持”。为了能够在此日期之后继续访问来自 packages.microsoft.com 上托管的程序包,组织必须启用 TLS 1.2 或更高版本。

该公司强调,由于安全风险,企业应该放弃旧版本。建议所有组织在可行的情况下尽快删除其环境中的所有 TLS 1.0 和 1.1 依赖关系,并在操作系统级别禁用 TLS 1.0/1.1。截至目前,各方还有不到一个月的时间可为更改做准备。

(本文由美国主机侦探原创,转载请注明!)

微信扫码加好友进群

主机优惠码及时掌握

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。QQ:800013301

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

RAKsmart美国高防服务器
返回顶部