Корпорация Microsoft предупредила пользователей, которые все еще используют устаревшие версии TLS, что для подключений по протоколам POP3 и IMAP4 к Exchange Online время работы TLS 1.0 и 1.1 подходит к концу.
Редмонд предупредил: «Мы начнем блокировать подключения с использованием устаревших версий начиная с июля 2026 года».
Этот шаг давно назрел, и «оконный» гигант годами предупреждал пользователей о его предстоящем введении. Поддержка TLS 1.0 и 1.1 в Exchange Online прекратилась в 2020 году. В 2023 году Microsoft объявила о планах отключить эти более старые версии TLS для клиентов POP3 и IMAP4 во имя соответствия требованиям и безопасности, но признала, что существует «значительное» число клиентов POP3/IMAP4, которые не поддерживают TLS 1.2 или более новые версии, и поэтому добавила конечную точку, позволяющую клиентам по собственному желанию продолжать использовать устаревшие протоколы.
Однако это было строго добровольное решение, и в июле 2026 года срок действия этой опции истечет.
Протокол Transport Layer Security (TLS) существует уже несколько десятилетий. Версия 1.0 была опубликована в 1999 году, а 1.1 — в 2006 году. Обе версии были признаны устаревшими в 2021 году, и Microsoft заявила, что они «больше не считаются безопасными».
Тем не менее Microsoft также известна своей приверженностью обратной совместимости и исторически придерживалась очень осторожного подхода, когда дело доходило до отключения сервисов, которые могли вызвать панику среди ее корпоративных клиентов. Поэтому Редмонд сохранял работоспособность TLS 1.0 и 1.1, несмотря на присущую этой технологии небезопасность.
Microsoft ожидает минимального влияния от этих изменений. Компания написала: «Современные почтовые клиенты и библиотеки уже поддерживают TLS 1.2 или более новые версии».
«И подавляющее большинство трафика POP и IMAP к Exchange Online сегодня использует эти более новые протоколы».
Согласно документации, Google Workspace по-прежнему поддерживает TLS 1.0 и 1.1, хотя пользователям было бы разумно выбрать более новый протокол, при условии, что их клиент его поддерживает. Однако браузерное подразделение Google, наряду с Firefox и Edge, объявило еще в 2018 году, что устаревшим протоколам осталось недолго.
Отключение TLS 1.0 и 1.1 в Exchange Online готовилось долго, но сбои все же возможны, несмотря на относительно низкое использование этих протоколов. Например, устаревшее оборудование или программное обеспечение могут перестать работать из-за сбоев в соединениях.
По мнению Microsoft: «Мы ожидаем, что отключение затронет только тех клиентов, которые явно согласились использовать эти устаревшие конечные точки».
Таким образом, любому пользователю Exchange Online, который согласился использовать устаревшие протоколы, следует проверить, как подключаются их почтовые клиенты, чтобы избежать обращений в службу поддержки летом, если в июле что-то начнет выходить из строя. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard Speed
