微软决定淘汰TLS 1.0/1.1：Azure用户须在2024年前完成升级

1月11日消息，微软近日发出公告，决定逐步淘汰对传输层安全性(TLS)1.0 和 1.1 的支持，这一举措将适用于其所有云中的现有Azure账户。根据微软的规划，自2024年11月1日起，Azure将仅支持TLS 1.2及以上版本，此举意味着TLS 1.0和1.1将不再受到支持。

对于此次变动，IT之家指出，所有依赖于TLS 1.0和1.1的现有及新Azure账户都将面临技术上的挑战。为了确保连接到Azure存储的应用不受影响，IT之家强烈建议用户在2024年10月31日之前完成向TLS 1.2的迁移，并彻底删除对旧版TLS的依赖。

据了解，微软此举主要因为TLS 1.0和1.1已无法满足现代加密需求，它们不支持最新的加密算法和密码套件。许多Azure客户已经率先采用了更安全的TLS 1.2。此外，微软在推动TLS升级方面一直走在前列，早在2023年9月，该公司就宣布Windows 11将默认禁用TLS 1.0和1.1。对于部分需要兼容旧系统的企业客户，微软也提供了相应的选项以重新启用对这些TLS版本的支持。

不仅如此，微软在过去几年中已逐步在其浏览器中淘汰了对TLS 1.0和1.1的支持。早在2020年，微软就从Edge浏览器中移除了对这些旧版TLS的支持，随后在2022年9月进一步扩展至Microsoft Internet Explorer和EdgeHTML。这一系列举措旨在提升网络安全性，保护用户免受潜在的安全威胁。