O Serviço de Bot do Azure, impondo o TLS (protocolo TLS) 1.2

Postado em quarta-feira, 14 de novembro de 2018

Em 4 de dezembro de 2018, o Serviço de Bot do Azure exigirá que todas as conexões sejam protegidas usando o TLS (protocolo TLS) 1.2.

Essa imposição é crucial para fornecer a melhor segurança possível para seus dados. A Microsoft, o Setor de Cartões de Pagamento (PCI) e toda a comunidade da Internet estão se afastando do TLS 1.0 e do TLS 1.1, que se mostraram vulneráveis a determinados invasores.

Essa alteração será aplicada a todas as conexões dos servidores de Serviço de Bot do Azure, seja de um cliente de chat ou de um bot. Ele ainda não será imposto para as conexões do Serviço de Bot do Azure para bots.

 

Mais informações

A grande maioria das conexões com o Serviço de Bot do Azure já usa o TLS 1.2. As poucas que não usam pertencem a clientes ou sistemas operacionais antigos. Na maioria dos casos, uma atualização para um navegador mais recente ou um patch para o sistema operacional é suficiente para habilitar o TLS 1.2.

Ainda permitiremos que os bots aceitem protocolos mais antigos, mas vamos preterir isso no futuro, por isso é recomendável que os desenvolvedores de bots configurem seus servidores para aceitar o TLS 1.2 ou superior. Se seu bot está hospedado nos Aplicativos Web do Azure ou no Azure Functions, a alteração é fácil. Caso seu bot esteja hospedado em uma versão mais antiga do Windows, como o Windows Server 2008 ou o Windows 7 (Windows Server 2008 R2), você precisará instalar um patch e habilitar os protocolos atualizados. O TLS 1.2 não é compatível com o Windows Vista e anterior.

Os seguintes clientes são conhecidos por não poderem usar o TLS 1.2. Atualize seus clientes e incentive-os a fazer o mesmo para garantir acesso ininterrupto ao serviço.

  • Android 4.3 e versões anteriores
  • Firefox versão 5.0 e versões anteriores
  • Internet Explorer 8-10 no Windows 7 e versões anteriores
  • Internet Explorer 10 no Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

Saiba mais

  • Serviço de Bot do Azure
  • Compliance
  • Services