Это обновление направлено на то, чтобы взаимодействие между приложениями и серверами использовало современные стандарты шифрования и соответствовало актуальным требованиям безопасности.

Кого затрагивают изменения

Отключение TLS 1.0 и 1.1 распространяется как на существующие, так и на вновь создаваемые аккаунты хранения, поэтому администраторам необходимо было заранее подготовиться, чтобы избежать перебоев в работе сервисов.

Требование применяется на уровне storage account, а значит, оно также затрагивает:

• Azure Files
• Queue Storage
• Table Storage

если они используют тот же аккаунт хранения. Если в аккаунте уже используется TLS 1.2 или выше, никаких изменений или сбоев не произойдёт.

Требования к клиентским системам и инструментам разработки

Microsoft отмечает, что для максимально беспроблемного перехода клиенты должны использовать:

• Windows 8 или Windows Server 2016 и новее — в этих системах TLS 1.2 включён по умолчанию;
• .NET Framework 4.7 или более позднюю версию;
• Visual Studio 2017 или новее.

Это обеспечит совместимость с обновлёнными требованиями безопасности Azure.

Последствия для неподготовленных организаций

Организации, которые не успели обновить свои клиентские приложения, столкнутся с ошибками подключения и перебоями в работе сервисов, поскольку Azure начнёт отклонять все запросы, использующие устаревшие версии TLS.

Переход на TLS 1.2 также означает обязательное использование криптографических алгоритмов, соответствующих современным нормативным стандартам, включая FedRAMP и NIST.

Почему Microsoft идёт на этот шаг

На фоне роста числа кибератак в отрасли наблюдается устойчивый тренд на отказ от устаревших и уязвимых протоколов безопасности. Продвигая использование TLS 1.2, Microsoft не только повышает уровень защиты, но и обеспечивает лучшую производительность и устойчивость соединений по сравнению с TLS 1.0 и 1.1.

Что рекомендовала Microsoft перед дедлайном

В преддверии отключения администраторам рекомендовалось:

• выявить клиентов, использующих устаревшие версии TLS, с помощью логирования;
• постепенно сократить объём такого трафика.

Теперь, когда дедлайн достигнут, этот этап завершён — любые клиенты, продолжающие использовать TLS 1.0 или 1.1, будут испытывать проблемы с подключением.

Дополнительные рекомендации

Microsoft также советует:

• обновить библиотеки разработки;
• удалить жёстко заданные ссылки на версии протоколов в коде;
• провести тестирование совместимости с помощью инструментов вроде Fiddler или Qualys SSL Labs;
• заранее уведомить клиентов и партнёров, чтобы сторонние интеграции продолжили работать после отключения устаревших протоколов.