Últimas notícias

Fique informado

Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare

28/07/2020

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Criptografia Homomórfica. Por Adriano Frare

Técnicas de Encriptação Completamente Homomórfica (ECH) poderão ser utilizadas na mineração de dados com esta perspectiva: preservar a segurança, a privacidade e o sigilo das informações.

05/06/2020

Bug no código da autoridade de certificação Let’s Encrypt [URGENTE !!!]

Foi descoberto um bug no código da autoridade de certificação Let’s Encrypt. Entenda!

03/03/2020

Microsoft suspendeu temporariamente a imposição de substituição de TLS 1.0 e 1.1 para clientes comerciais devido ao COVID-19

Por Adriano Frare

Adriano Valério L. Frare – Pki consultant /
BlockChain / Security / Pen Test

Mas à medida que as cadeias de fornecimento foram ajustadas e determinados países são abertos novamente, redefinindo a imposição de TLS para iniciar 15 de outubro de 2020.

A partir de 31 de outubro de 2018, os protocolos TLS (Transport Layer Security) 1.0 e 1.1 são preteridos para o serviço do Office 365. O efeito para os usuários finais deve ser mínimo.

Essa alteração foi divulgada por mais de dois anos, com o primeiro lançamento publicado em dezembro de 2017. Este artigo destina-se apenas a abranger o cliente local do Office 365 em relação ao serviço do Office 365, mas também pode ser aplicado a problemas de TLS no local com o Office Web Apps e o servidor do Office Online.

Visão geral do Office e do TLS

O cliente do Office depende do serviço Web do Windows (WINHTTP) para enviar e receber tráfego sobre protocolos TLS. O cliente do Office pode usar TLS 1.2 se o serviço Web do computador local puder usar TLS 1.2.

Todos os clientes do Office podem usar protocolos TLS, já que os protocolos TLS e SSL fazem parte do sistema operacional e não são específicos para o cliente do Office.

No Windows 8 e nas versões posteriores

Por padrão, os protocolos TLS 1.2 e 1.1 estão disponíveis se nenhum dispositivo de rede estiver configurado para rejeitar o tráfego TLS 1.2.

No Windows 7

Os protocolos TLS 1.1 e 122 não estão disponíveis sem a atualização KB 3140245.

Os usuários do Windows 7 que não têm essa atualização são afetados em 31 de outubro de 2018. O KB 3140245 tem detalhes sobre como alterar as configurações de WinHTTP para habilitar os protocolos TLS.

Não é recomendável usar os protocolos SSL 2,0 e 3,0, que também podem ser definidos usando a chave DefaultSecureProtocols. O SSL 2.0 e 3.0 são  considerados protocolos preteridos.

A prática recomendada é encerrar o uso do SSL 2,0 e do SSL 3,0, embora a decisão de fazer isso por fim dependa do que melhor atende às necessidades do seu produto. Para obter mais informações sobre as vulnerabilidades de SSL 3,0, consulte KB 3009008.

Independentemente de a atualização do Windows 7 (KB 3140245) ser instalada ou não, a subchave do registro DefaultSecureProtocols não está presente e deve ser adicionada manualmente ou por meio de um objeto de política de grupo (GPO).

Ou seja, a menos que você precise Personalizar que protocolos seguros estão habilitados ou restritos, essa chave não é necessária. Você precisa apenas da atualização do Windows 7 SP1 (KB 3140245).

Problemas no OCSP causa revogação de ACs Intermediárias. Por Adriano Frare

TLS 1.3: A tímida adoção de criptografia mais forte está ajudando os bandidos. Por Adriano Frare

Como o Google faz o gerenciamento do ciclo de vida do certificado. Por Adriano Frare

Siga o Crypto ID no Linkedin e acompanhe informações e atualizações sobre inovação e segurança da informação com foco em eIDs e Criptografia!