Office 365 对TLS 1.0 and 1.1的支持情况

为了确保企业用户的数据安全性，提供最好的加密方式，微软于2018年10月31日，将Office 365所有的在线服务迁移到TLS 1.2，这意味着微软不会处理和修复使用TLS1.0和1.1连接到Office 365 客户端的新问题。

 对IT Admin和企业客户的影响：

• 作为IT Admin，您需要确保所有Client-Server和Browser-Server都部署TLS 1.2作为Windows的安全协议，来确保与Office 365服务的链接。
• 如果企业内部使用与On-Premise的混合部署方案或 Active Directory 联合身份验证服务，请IT Admin确保基础架构能够支持使用 TLS 1.2 的入站和出站连接。
• 下列客户端将无法使用 TLS 1.2：
  • Android 4.3 and earlier versions
  • Firefox version 5.0 and earlier versions
  • Internet Explorer 8-10 on Windows 7 and earlier versions
  • Internet Explorer 10 on Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 and earlier versions 

为此变化，IT Admin和企业用户需要做哪些准备：

• IT Admin按照下方两个部署TLS1.2的文章更新企业内部所有Client-Server和Browser-Server的安全协议配置。
  • 启用 TLS 1.1 和 TLS 1.2 作为默认 WinHTTP 在 Windows 中的安全协议（Windows Server 2012，Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 ）
  • 更新以添加对 Windows Server 2008 SP2、Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009 中 TLS 1.1 和 TLS 1.2 的支持
• 如果可以，微软推荐在系统层级disable TLS1.0/1.1并且remove所有与TLS1.0/1.1的依赖关系。