微软是出于明显原因而推动向TLS 1.2迁移的公司之一,最近,这家软件巨头宣布对其Linux应用程序存储库进行更改。
托管在packages.microsoft.com上的Linux软件集合将不再允许TLS 1.0和TLS 1.1,并且该公司解释说,从9月24日开始,TLS 1.2将是强制性的。
换句话说,不再允许未使用TLS 1.2的客户端从Microsoft下载Linux软件包,该公司强调,由于安全风险,公司应放弃旧版本。
微软说,在操作系统上禁用TLS 1.0和1.1是公司应该做的事情,所有依赖项都应从其设备中的设备中删除。
“ Microsoft为Linux系统构建并支持各种软件产品,并通过packages.microsoft.com上的程序包存储库使它们可用。为支持现代安全标准,packages.microsoft.com将于2020年9月24日停止对通过传输层安全性(TLS)1.0和1.1协议的程序包下载的支持。
“这意味着使用这些协议的任何连接将不再按预期工作,并且将不提供任何支持。为了在此日期之后继续从package.microsoft.com访问软件包,组织将需要启用TLS 1.2(或更高版本)。”
因此,公司有不到一个月的时间为更改做准备,尽管有可能很多人会被无节制地抓住。微软放弃TLS 1.0和1.1已有一段时间了,这家软件巨头本身曾多次尝试鼓励向TLS 1.2的迁移。因此,将所有内容迁移到TLS 1.2才是有意义的。
