微软正式停用Azure存储中的TLS 1.0和1.1版本

微软今日正式停止Azure存储服务对传输层安全协议（TLS）1.0和1.1版本的支持，TLS 1.2成为新的最低版本要求。

这项变更早已在计划中。微软数年前就向用户明确表示，2026年2月3日是最后期限，之后将不再支持这两个已弃用的标准。最低TLS版本在存储账户级别进行强制执行。微软表示，如果存储账户托管其他Azure存储服务（如Azure文件、队列存储或表存储），这些服务也受相同TLS要求的约束。

TLS是一种为应用程序与服务器之间的加密通信提供保护的安全协议。在此场景中，当通过HTTPS访问存储数据时，通信使用TLS进行加密。

已停用的TLS 1.0和1.1标准确实来自计算的另一个时代。TLS 1.0可追溯至1999年，1.1于2006年发布。两者在2021年被弃用，而TLS 1.2标准早在2008年就已发布。最新协议TLS 1.3于2018年发布。

微软之所以长期保留已弃用的TLS 1.0和1.1版本，主要是为了向后兼容。例如，Windows 7默认支持较早版本，需要手动调整才能启用TLS 1.2。

微软已多次尝试停用TLS 1.0和1.1。最初计划在2024年11月1日实施，但后来延期至2025年11月1日。管理员和遗留应用开发者获得了更长的时间，直到2026年2月3日。微soft未表示将进一步延长期限。

升级至TLS 1.2有许多充分理由。它比前代版本更快速、更安全。此外，继续使用已弃用的标准从监管角度来看并非明智之举。美国国家标准与技术研究所（NIST）在2019年发布的指南要求政府TLS服务器和客户端支持TLS 1.2。

问题在于遗留系统。例如，较早版本的微软SQL Server数据库和Windows Server依赖于1.2版本之前的TLS。虽然这些协议在最新软件（如Windows 11 25H2）中默认已禁用，但某些遗留应用程序中仍然硬编码了这些协议。

TLS 1.0和1.1已在微软365产品中禁用已久。停用Azure存储中的TLS 1.0和1.1是整个进程中的最新步骤。

对于尚未进行此更改或某些遗留代码硬编码使用这些已弃用协议的管理员，需要注意的是：使用TLS 1.2以下版本连接到Azure存储服务的所有客户端将无法再连接到Azure存储。

Q&A

Q1：微软此次更新的主要内容是什么？

A：微软正式停止对Azure存储服务中TLS 1.0和1.1版本的支持，将TLS 1.2设为最低版本要求。该变更已向用户提前数年通知，2026年2月3日是最终期限。

Q2：为什么需要从TLS 1.0/1.1升级到TLS 1.2？

A：TLS 1.2比前代版本更快速、更安全。继续使用已弃用标准在监管上存在风险，美国NIST标准已要求政府系统采用TLS 1.2，这是业界的发展趋势。

Q3：哪些系统可能会因此次更新受到影响？

A：主要是包含遗留系统的用户，如较早版本的SQL Server数据库和Windows Server，以及某些应用程序中硬编码了旧版TLS协议。受影响的客户端将无法继续连接到Azure存储服务。