Préparation à l’application de TLS 1.2 dans Microsoft Azure
Date de publication : 09 mars, 2020
Microsoft Azure recommande à tous les clients d’effectuer une migration vers des solutions qui prennent en charge TLS 1.2 et de s’assurer que TLS 1.2 est utilisé par défaut.
Tous les services Azure prennent entièrement en charge TLS 1.2 et les services où les clients utilisent uniquement TLS 1.2 ont effectué un basculement pour accepter uniquement le trafic TLS 1.2. Les services qui acceptent actuellement le trafic TLS 1.0/1.1 continueront de prendre en charge ces versions de protocole jusqu’à nouvel ordre pour garantir la compatibilité avec les applications existantes. Bien que l’implémentation de TLS 1.0 par Microsoft n’ait aucune vulnérabilité de sécurité connue, il est important de tenir compte des futures attaques de déclassement de protocole potentielles et d’autres vulnérabilités TLS. Microsoft continue de surveiller le paysage de la sécurité et réévaluera sa position si nécessaire.
Nous comprenons que la sécurité de vos données est importante et nous nous engageons à assurer la transparence des modifications susceptibles d’affecter votre utilisation de TLS avec les services Azure.
Plus d’informations
Comme indiqué précédemment, Microsoft conduit un changement à long terme pour refuser les connexions héritées des protocoles et des suites de chiffrement. Évaluez la préparation à TLS 1.2 de vos charges de travail et développez un plan de migration.
Azure a terminé le travail d’ingénierie pour supprimer la dépendance aux protocoles TLS 1.0/1.1 et fournir une assistance complète aux clients qui souhaitent que leurs charges de travail soient configurées pour accepter et initier uniquement les connexions TLS 1.2.
Tous les clients doivent configurer leurs charges de travail hébergées sur Azure et leurs applications locales interagissant avec les services Azure pour qu’elles utilisent TLS 1.2 par défaut. Pour plus d’informations sur la migration vers TLS 1.2, consultez Résolution du problème TLS 1.0.
Notez que les images du système d’exploitation invité Azure ont désactivé TLS 1.0/1.1 depuis la version Family 6 en janvier 2019. Lisez ce guide pour résoudre les problèmes liés aux chiffrements TLS dans l’image du système d’exploitation invité.
Veuillez consulter les annonces précédentes relatives à la prise en charge de TLS pour les services Azure et continuer à vérifier la présence de futures mises à jour.