Microsoft hat angekündigt, ab Juli 2026 die alten Transport Layer Security Protocol TLS 1.0 und TLS 1.1 in Exchange Online vollständig zu deaktivieren und alle Clients und Dienste zu einem Upgrade auf TLS 1.2 oder höher zu zwingen, um auf E-Mail-Dienste zugreifen zu können. Die Entscheidung stellt für Microsoft einen wichtigen Schritt bei der Stilllegung veralteter Sicherheitsinfrastruktur dar.

Als weit verbreitetes Mailsystem in Unternehmens- und Privatumgebungen basiert die Back-End-Infrastruktur von Outlook hauptsächlich auf Exchange Online, und einige Unternehmen, die eine lokale Bereitstellung bevorzugen, verwenden Exchange Server. Microsoft hat TLS 1.0 und TLS 1.1 dieses Mal als veraltet aufgeführt, insbesondere für die Verbindungsprotokolle POP3 und IMAP4. Microsoft erklärte, dass diese älteren Versionen des TLS-Protokolls von den meisten Unternehmen der Branche ausgemustert wurden. Die überwiegende Mehrheit der aktuellen E-Mail-Clients und -Bibliotheken hat TLS 1.2 oder höher eingeführt, und der Exchange Online-Verkehr wird hauptsächlich über diese neueren Technologien geleitet.

Microsoft erinnert Benutzer, die noch die alte Version des Protokolls verwenden, daran, dass sie direkt betroffen sind, und empfiehlt IT-Administratoren, so schnell wie möglich zu überprüfen, ob die entsprechende Infrastruktur noch eine Verbindung zu diesen veralteten Endpunkten herstellt. Alle betroffenen Dienste sollten so schnell wie möglich auf TLS 1.2 oder höher aktualisiert werden. Bemerkenswert ist, dass Microsoft die alte Version von TLS bereits im Jahr 2023 blockiert hatte, den Kunden damals aber die Wahl ließ, sie weiterhin zu nutzen. Dieser vollständige Lockdown wird in wenigen Monaten umgesetzt und wird keinen Ausweg bieten.

Tatsächlich hat Microsoft ältere Versionen des TLS-Protokolls für mehrere Dienste auslaufen lassen. Das Protokoll wurde 2022 im Internet Explorer deaktiviert, von Windows 11-Systemen entfernt und Azure-Dienste wurden vollständig deaktiviert. Microsoft geht davon aus, dass diese alte Version der TLS-Veraltungserinnerung für Exchange Online den Kunden ausreichend Zeit gibt, sich auf den Migrationsplan auf TLS 1.2 vorzubereiten. Für Unternehmen, die noch immer auf ältere Versionen des Protokolls angewiesen sind, besteht möglicherweise das Risiko plötzlicher Dienstausfälle, wenn sie nicht rechtzeitig Maßnahmen ergreifen.