微软宣布终止 Exchange Online 的POP3和IMAP4 TLS 1.0/1.1 支持

1 月 7 日消息，微软本周发布公告，将会下月开始为使用 Post Office Protocol 3（POP 3）和 Internet Message Access Protocol 4（IMAP 4）协议的 Exchange Online 用户终止对 TLS 1.0/1.1 的支持。

微软在公告中表示，组织可以通过配置继续在 Exchange Online 客户端上使用 TLS 1.0/1.1 更新。不过本配置更改仅适用于“特别决定选择不太安全的状态”的组织。

微软解释说，从下个月开始，为这些 POP 3 和 IMAP 4 客户端禁用 Exchange Online 中的 TLS 1.0 和 TLS 1.1 支持将是一个渐进的过程：

从 2023 年 2 月开始，我们开始拒绝对 POP3 / IMAP4 使用 TLS1.0 的连接。客户端在处理连接时可能会一些连接失败情况。随着时间的推移，我们将增加拒绝连接的百分比，让连接延迟越来越明显。

组织最终会收到一条错误消息，通知他们不支持 TLS 1.0 和 TLS 1.1。在 2023 年 4 月之后 POP 3 和 IMAP 4 客户端将禁止使用这些安全协议。

如果可能，组织应该转向使用更安全的 TLS 1.2 安全协议。早在 2020 年 10 月，微软就已经为其使用 POP 3 和 IMAP 4 以外的其它客户端协议的非政府 Exchange Online 客户禁用了 TLS 1.0 和 TLS 1.1 支持。

Exchange Online 团队一直让客户了解该服务使用的各种过期或不安全的协议。上个月，它宣布终止对 Exchange Online 的基本身份验证支持，这是一项历时数年的重大安全改进，以及许多公开警告，最终得以实施。

TLS 的全称是传输层安全性协议。传输层安全性协议及其前身安全套接层是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司在 1994 年推出首版网页浏览器－网景导航者时，推出 HTTPS 协议，以 SSL 进行加密，这是 SSL 的起源。IETF 将 SSL 进行标准化，1999 年公布 TLS 1.0 标准文件。