Microsoft宣佈,從 2026 年 7 月起,Exchange Online 將全面禁用舊版 TLS 1.0 及 TLS 1.1 加密通訊協定,強制所有客戶端及服務升級至 TLS 1.2 或更高版本,方可存取電子郵件服務。此決定標誌Microsoft在安全性基礎設施方面邁出關鍵一步。作為企業及個人環境中廣泛使用的郵件系統,Outlook 的後端基礎設施主要依賴 Exchange Online,少數本地部署的企業則使用 Exchange Server。
Microsoft此次將 TLS 1.0 及 TLS 1.1 列為禁用對象,特別針對 POP3 及 IMAP4 連接協定。 Microsoft解釋,這些舊版 TLS 協定已被業界大部分公司淘汰,目前絕大多數電子郵件客戶端及伺服器已採用 TLS 1.2 或更高版本,Exchange Online 的流量亦主要透過這些更新技術傳輸。
用戶需及早升級以避免服務中斷
Microsoft提醒,仍使用舊版協定的用戶將直接受影響,建議 IT 管理員盡快驗證相關基礎設施是否仍連接這些已禁用的端點。任何受影響的服務應盡快更新至 TLS 1.2 或更高版本。值得留意的是,Microsoft早在 2023 年已封鎖舊版 TLS,但當時允許客戶選擇繼續使用。此次全面封鎖將於數月後實施,不再提供退路。 事實上,Microsoft已在多個服務中逐步淘汰舊版 TLS 協定。2022 年 Internet Explorer 中關閉了該協定,Windows 11 系統已將其移除,Azure 服務亦全面禁用。
Microsoft認為,此次針對 Exchange Online 的舊版 TLS 禁用提醒,將為客戶提供充足時間準備向 TLS 1.2 遷移計劃。對於仍依賴舊版協定的組織而言,若不及時採取行動,可能面臨服務突然中斷的風險。
