FÖRHANDSVERSION

Azure Bot Service tillämpar Transport Layer Security (TLS) 1.2

Publiceringsdatum: 14 november, 2018

Den 4 december 2018 kräver Azure Bot Service att alla anslutningar skyddas med hjälp av TLS 1.2.

Den här tillämpningen är avgörande för att ge den bästa möjliga säkerheten för dina data. Microsoftbetalkortsbranschen och hela internet-communityn överger TLS 1.0 och TLS 1.1, som har visat sig vara sårbara för ihärdiga angripare.

Den här förändringen tillämpas för alla anslutningar till Azure Bot Service-servrar, via en chattklient eller en robot. Tekniken kommer inte att tillämpas än för anslutningar från Azure Bot Service till robotar.

 

Mer information

Den stora majoriteten anslutningar till Azure Bot Service använder redan TLS 1.2. De få som inte gör det är från gamla klienter eller gamla operativsystem. I de flesta fall är det enda som krävs en uppgradering till en nyare webbläsare eller korrigering av operativsystemet för att aktivera TLS 1.2.

Vi tillåter fortfarande robotar för att acceptera de äldre protokollen men vi drar tillbaka det i framtiden, så vi rekommenderar att robotutvecklare konfigurerar sina servrar att acceptera TLS 1.2 eller senare. Om Azure Web Apps eller Functions är värd för roboten är ändringen enkel. Om en äldre version av Windows är värd för roboten, som Windows Server 2008 eller Windows 7 (Windows Server 2008 R2), måste du installera en korrigering och aktivera de uppdaterade protokollen. TLS 1.2 stöds inte på Windows Vista och tidigare.

Följande klienter är kända för att inte kunna använda TLS 1.2. Uppdatera dina klienter och uppmuntra dina kunder att göra detsamma för att säkerställa åtkomst till tjänsten utan avbrott.

  • Android 4.3 och tidigare versioner
  • Firefox version 5.0 och tidigare versioner
  • Internet Explorer 8–10 på Windows 7 och tidigare versioner
  • Internet Explorer 10 på Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 och tidigare versioner

Läs mer

  • Azure Bot Service
  • Compliance
  • Services

Tillhörande produkter