Azure Bot Service krever sikkerhet i Transport Layer Security (TLS) 1.2

Publisert på onsdag 14. november 2018

4. desember 2018, vil Azure Bot Service kreve at alle tilkoblinger blir sikret med Transport Layer Security (TLS) 1.2.

Dette kravet er avgjørende for å kunne tilby den beste mulige sikkerheten for dataene dine. Microsoft, Payment Card Industry (PCI) og hele Internett-fellesskapet, flytter bort fra TLS 1.0 og TLS 1.1, som har vist seg å være sårbare mot angripere.

Denne endringen vil bli krevd for alle tilkoblinger til Azure Bot Service-servere, enten de kommer fra en chat-klient eller -robot. Den blir enda ikke krevd for tilkoblinger fra Azure Bot Service til roboter.

 

Mer informasjon

De aller fleste tilkoblingene til Azure Bot Service bruker allerede TLS 1.2. De få som ikke gjør det er fra gamle klienter eller gamle operativsystemer. I de aller fleste tilfeller, er en oppgradering til en ny nettleser eller en oppdatering av operativsystemet alt som er nødvendig for å aktivere TLS 1.2.

Vi tillater fremdeles at roboter godtar de eldre protokollene, men vi kommer til å avvikle dette i fremtiden, så vi anbefaler at robotutviklere konfigurerer serverne til å godta TLS 1.2 eller høyere. Hvis roboten din er driftet på Azure Web Apps eller Functions, er endringen enkel. Hvis roboten din er driftet på en eldre versjon av Windows, som for eksempel Windows Server 2008 eller Windows 7 (Windows Server 2008 R2), må du installere en oppdatering og aktivere de oppdaterte protokollene. TLS 1.2 støttes ikke på Windows Vista eller tidligere.

Følgende klienter er kjent for å ikke kunne bruke TLS 1.2. Oppdater klientene dine og oppmuntre kundene dine til å gjøre det samme for å sikre uavbrutt tilgang til tjenesten.

  • Android 4.3 og tidligere versjoner
  • Firefox versjon 5.0 og tidligere versjoner
  • Internett Explorer 8–10 på Windows 7 og tidligere versjoner
  • Internett Explorer 10 på Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 og tidligere versjoner

Les mer

  • Azure Bot Service
  • Compliance
  • Services