TLS 1.0 y 1.1 en desuso para Office 365, cómo prepararnos
By J.M. Castillo, Post
Nuestro compañero José Manuel Castillo, Técnico de Sistemas, ha publicado recientemente un artículo en la web de la comunidad más importante de Office 365 en España. En él nos explica cómo prepararnos ante el desuso en Office 365 de varios protocolos considerados no seguros a partir de junio de 2020.
(Artículo escrito por José Manuel Castillo García para la Comunidad de Office 365)
Hace unas semanas Microsoft informó que no permitirá los accesos a Office 365 a través de protocolos considerados no seguros a partir de Junio de 2020. Esto nos va a obligar a realizar un profundo análisis a nuestro entorno y de cómo acceden los usuarios de forma que podamos garantizar que TLS 1.2 está siendo utilizado por cada aplicación cliente al acceder a los servicios de Office 365.
¿En principio que significa esto? Pues 2 cosas muy importantes, la primera es que, a partir de junio del 2020, Office 365 empezará a dejar de permitir conexiones que se realicen con TLS 1.0 y 1.1 en entornos de todo el mundo para clientes comerciales y en entornos Global Government Community (GCC). Esto significa que, para esa fecha, los dispositivos, aplicaciones cliente o servicios que se conecten a Office 365 mediante TLS 1.0 y 1.1 no se realizarán permitirán y por lo tanto no habrá ninguna conversación entre cliente y servidor; y la segunda es que a nivel de seguridad tenemos un riesgo que (si bien puede ser aun potencial) debemos subsanar cuanto antes mediante el desuso de dichos protocolos pasando a una versión más segura.
Antes de entrar en detalles debemos conocer qué es TLS y sus versiones 1.0, 1.1, y 1.2.