随着最近安全问题频发,以及SSL漏洞等安全问题。
微软在2018年1月26日发表了“Exchange服务器TLS指导,第1部分:准备TLS 1.2”文章,告知大家在2018年3月中旬左右更新补的交换丁中将使用TLS 1.2协议,在此之后交易所混合环境中本地交换和Office 365通信需要本地启用TLS 1.2协议支持。
根据本地交换需要启用TLS 1.2协议支持需要更新对应的交换补丁,具体为Exchange 2010 sp3 Roolup 19日Exchange 2013 CU19和交换2016 CU8(或者安装。净4.7.1也开启了TLS 1.2的支持)。安装了这些更新补丁后你的本地交换已经开启了对TLS 1.2的支持。
需要注意的是如果交换服务器安装了交换2010 sp3汇总Exchange 2013 CU20和Exchange 2016 CU9【这些补丁预计在2018年3月中旬推出】,则将自动禁用TLS 1.0和TLS 1.1。如果你的环境中和交换相关的开发程序使用的是TLS 1.0和TLS 1.1协议,建议在升级交换补丁之前升级对应程序。
关于微软介绍关于迎接TLS 1.2的介绍可以参考如下链接:
