Край на старите криптографски протоколи в Exchange Online

Microsoft обяви, че ще започне постепенно блокиране на наследени версии на протокола TLS (Transport Layer Security) за POP3 и IMAP4 връзки към Exchange Online, като промяната влиза в сила от юли 2026 г.

Целта е да се премахне използването на остарели криптографски стандарти и да се повиши сигурността на имейл комуникациите в облачната услуга.

Кои версии на TLS отпадат и защо

Засегнати ще бъдат:

• TLS 1.0 (въведен през 1999 г.)
• TLS 1.1 (въведен през 2006 г.)

Тези версии са считани за криптографски остарели и уязвими, като от години са заменяни от по-сигурния TLS 1.2 и TLS 1.3.

Microsoft подчертава, че:

• повечето клиенти вече използват TLS 1.2 или по-нов
• старите версии са били временно запазени само чрез изрично включване (opt-in)
• тази възможност вече ще бъде напълно премахната

Какво ще се промени след деактивацията

След влизане в сила на промяната:

• POP3 и IMAP4 ще изискват TLS 1.2 или по-нов
• връзки с TLS 1.0 и TLS 1.1 ще бъдат блокирани
• стари приложения могат да спрат да работят
• някои устройства и вградени системи ще изискват ъпдейт

Това означава потенциални проблеми основно за наследени системи и конфигурации, които не са обновявани дълго време.

Кой е най-застрашен от прекъсване

Microsoft посочва, че най-голям риск има при:

• стари имейл клиенти
• IoT или embedded устройства с фиксиран софтуер
• корпоративни системи с дългосрочно неподдържани конфигурации
• персонализирани интеграции, използващи POP/IMAP без актуализации

Организациите, които не са мигрирали към модерни TLS версии, могат да изпитат прекъсване на имейл услугите.

Препоръки към администратори и потребители

Microsoft съветва засегнатите организации да предприемат действия предварително:

• проверка дали POP/IMAP клиентите използват TLS 1.2 или по-нов
• актуализация на имейл приложения и устройства
• замяна на legacy системи с поддържани версии
• консултация с доставчици на софтуер за TLS съвместимост

Компанията подчертава, че ако потребителите не са сигурни в конфигурацията си, трябва да проверят настройките или да се обърнат към доставчика на системата.

Част от по-широка индустриална миграция

Премахването на TLS 1.0 и 1.1 не е изолирана стъпка, а част от глобална тенденция в индустрията.

Още през 2018 г. Microsoft, Apple, Google и Mozilla обявиха съвместно намерение за премахване на старите TLS версии. По-късно Microsoft започна да налага TLS 1.3 като стандарт в новите Windows среди.

Агенции като NSA също препоръчват елиминиране на остарели криптографски протоколи, тъй като те увеличават атакуваемата повърхност и улесняват прихващането на трафик.

Решението на Microsoft отразява дългогодишен преход в индустрията към по-силни криптографски стандарти. Макар да може да създаде затруднения за стари системи, то цели намаляване на риска от подслушване, подмяна на данни и компрометиране на имейл комуникации.