出于显而易见的诸多原因,微软也是推动向 TLS 1.2 迁移的公司之一。近日,这家软件巨头宣布了一项有关其 Linux 应用库的变化。托管在 package.microsoft.com 的 Linux 软件集合将不再允许使用 TLS 1.0/1.1,该公司解释说,从9月24日开始,TLS 1.2将是强制性的。
换句话说,在9月24日之后不使用 TLS 1.2 的客户将不再被允许从微软下载Linux软件包。该公司强调,由于安全风险,企业应该放弃旧版本。微软表示,在操作系统上禁用 TLS 1.0/1.1 是公司应该做的事情,所有的依赖关系都应该从车队的设备中删除。
微软解释道:“微软为Linux系统构建和支持各种软件产品,并通过package.microsoft.com上的软件包仓库提供这些产品。为了支持现代安全标准,package.microsoft.com将从2020年9月24日起停止支持通过传输层安全(TLS)1.0和1.1协议下载软件包。这意味着使用这些协议的任何连接将不再按预期工作,并且不会提供支持。为了在该日期之后继续从packages.microsoft.com访问软件包,组织将需要启用TLS 1.2(或更高版本)。”