Preparación para TLS 1.2 en Microsoft Azure
Fecha de publicación: 09 marzo, 2020
Microsoft Azure recomienda que todos los clientes migren a soluciones que admitan Seguridad de la capa de transporte (TLS) 1.2 y se aseguren de que se utiliza esta versión del protocolo de forma predeterminada.
Todos los servicios de Azure son totalmente compatibles con TLS 1.2 y los servicios en los que los clientes usan solo TLS 1.2 han cambiado para aceptar únicamente el tráfico de TLS 1.2. Los servicios que actualmente aceptan el tráfico de TLS 1.0 o 1.1 seguirán admitiendo estas versiones del protocolo hasta nuevo aviso para garantizar la compatibilidad con las aplicaciones actuales. Aunque la implementación de TLS 1.0 de Microsoft no tiene vulnerabilidades de seguridad conocidas, es importante tener en cuenta posibles ataques de degradación del protocolo futuros y otras vulnerabilidades de TLS. Microsoft continúa supervisando el panorama de la seguridad y volverá a evaluar las medidas que tiene implementadas cuando sea necesario.
Somos conscientes de que la seguridad de los datos es importante y nos comprometemos a ser transparentes en cuanto a los cambios que puedan afectar al uso de TLS con los servicios de Azure.
Más información
Como se ha informado anteriormente, Microsoft está realizando un cambio a largo plazo para rechazar las conexiones que utilicen un conjunto de cifrado o un protocolo heredados. Evalúe sus cargas de trabajo para determinar si están preparadas para TLS 1.2 y desarrolle un plan de migración.
Azure ha finalizado el trabajo de ingeniería para quitar las dependencias de los protocolos TLS 1.0 y 1.1, y ofrecer soporte técnico completo a los clientes que deseen configurar sus cargas de trabajo para aceptar e iniciar conexiones con TLS 1.2 únicamente.
Todos los clientes deben configurar sus cargas de trabajo hospedadas en Azure y las aplicaciones del entorno local que interactúan con los servicios de Azure para que usen TLS 1.2 de forma predeterminada. Si desea obtener más información sobre la migración a TLS 1.2, consulte Solución del problema de TLS 1.0.
Tenga en cuenta que las imágenes de SO invitado de Azure tienen deshabilitados los protocolos TLS 1.0 y 1.1 desde la versión 6 de la familia de SO de enero de 2019. Lea esta guía de solución de problemas relacionados con los cifrados TLS en la imagen de SO invitado.
Revise los anuncios actuales relacionados con la compatibilidad de los servicios de Azure con TLS y esté atento a las próximas novedades.