Microsoft ngừng hỗ trợ TLS phiên bản cũ trong Exchange Online bắt đầu từ tháng 7/2026

Giao thức TLS bảo vệ thông tin người dùng khỏi bị nghe lén, sửa đổi và giả mạo thông điệp khi truy cập email qua Internet bằng các ứng dụng máy khách/máy chủ. Tuy nhiên, tiêu chuẩn TLS 1.0 ban đầu và phiên bản kế nhiệm TLS 1.1 đã được sử dụng trong hơn hai thập kỷ, với TLS 1.0 giới thiệu lần đầu vào năm 1999 và TLS 1.1 vào năm 2006, hiện nay đã lỗi thời và không an toàn để mã hóa lưu lượng truy cập.

Như Microsoft đã giải thích vào ngày 27/4, hầu hết người dùng sẽ không bị ảnh hưởng bởi sự thay đổi này vì phần lớn lưu lượng POP và IMAP đến Exchange Online hiện nay sử dụng TLS 1.2 trở lên, đồng thời các ứng dụng email hiện nay đã hỗ trợ các giao thức mới hơn này.

“Chúng tôi đang lên kế hoạch ngừng hỗ trợ hoàn toàn các phiên bản TLS cũ (TLS 1.0 và TLS 1.1) cho các kết nối POP3 và IMAP4 tới Exchange Online. Các phiên bản TLS này đã bị nhiều chuyên gia bảo mật đánh giá là không an toàn từ lâu”, Microsoft cho biết.

Cụ thể, sau khi TLS 1.0/1.1 bị loại bỏ sẽ dẫn đến các trường hợp sau:

- Các kết nối POP3 và IMAP4 yêu cầu TLS 1.2 trở lên.

- Các kết nối sử dụng TLS 1.0 hoặc TLS 1.1 sẽ bị từ chối và thất bại.

- Các ứng dụng hoặc thiết bị cũ có thể ngừng kết nối.

- Các hệ thống tùy chỉnh hoặc hệ thống nhúng có thể cần cập nhật.

- Cần có TLS 1.2 trở lên để tránh gián đoạn.

Trước khi giao thức TLS cũ bắt đầu bị loại bỏ vào tháng 7, khách hàng Exchange Online sử dụng POP hoặc IMAP để truy cập email được khuyến cáo nên đảm bảo các ứng dụng và trình duyệt email của họ hỗ trợ TLS 1.2 trở lên và không sử dụng các thiết bị đầu cuối cũ để kết nối với dịch vụ.

Bên cạnh đó, Microsoft cũng khuyến nghị người dùng cập nhật các ứng dụng tùy chỉnh hoặc ứng dụng nhúng (chẳng hạn như thiết bị hoặc dịch vụ cũ) lên các phiên bản hỗ trợ TLS mới để tránh mọi sự cố.

“Nếu người dùng không chắc mình đang sử dụng các phiên bản cũ hay không, hãy kiểm tra cấu hình của các ứng dụng khách POP và IMAP. Nếu có, nhà cung cấp ứng dụng hoặc thiết bị của bạn thường có thể xác nhận hỗ trợ TLS và cung cấp hướng dẫn nâng cấp”, Microsoft thông tin.

Đây là một phần của động thái rộng lớn hơn nhằm đảm bảo lưu lượng truy cập Internet được bảo mật trước các cuộc tấn công nghe lén mạng bằng các giao thức truyền thông hiện đại.

Trong một thông báo phối hợp vào tháng 10/2018, Microsoft, Apple, Google và Mozilla tiết lộ rằng họ sẽ ngừng hỗ trợ các giao thức TLS 1.0 và TLS 1.1 không an toàn trong nửa đầu năm 2020. Microsoft tiếp tục thực hiện điều này và bắt đầu kích hoạt TLS 1.3 theo mặc định bắt đầu từ các phiên bản Windows 10 Insider được phát hành vào tháng 8/2020.

Trong một diễn biến liên quan, Cơ quan An ninh Quốc gia Mỹ (NSA) đã cung cấp hướng dẫn về việc xác định, cũng như thay thế các phiên bản và cấu hình giao thức TLS lỗi thời bằng các giải pháp thay thế hiện đại, an toàn hơn để giảm thiểu bề mặt tấn công và ngăn chặn truy cập trái phép vào dữ liệu.
​Hồng Đạt