A Microsoft anunciou que desativará completamente os antigos protocolos de segurança da camada de transporte TLS 1.0 e TLS 1.1 no Exchange Online a partir de julho de 2026, forçando todos os clientes e serviços a atualizarem para TLS 1.2 ou superior para acessar serviços de e-mail. A decisão marca um passo fundamental para a Microsoft na desativação da infraestrutura de segurança desatualizada.

Como um sistema de e-mail amplamente utilizado em ambientes corporativos e pessoais, a infraestrutura de back-end do Outlook depende principalmente do Exchange Online, e algumas empresas que preferem a implantação local usam o Exchange Server. A Microsoft listou o TLS 1.0 e o TLS 1.1 como obsoletos desta vez, especialmente para os protocolos de conexão POP3 e IMAP4. A Microsoft explicou que essas versões mais antigas do protocolo TLS foram descontinuadas pela maioria das empresas do setor. A grande maioria dos clientes e bibliotecas de email atuais adotou o TLS 1.2 ou superior, e o tráfego do Exchange Online é roteado principalmente por meio dessas tecnologias mais recentes.

A Microsoft lembra aos usuários que ainda usam a versão antiga do protocolo que eles serão diretamente afetados e recomenda que os administradores de TI verifiquem o mais rápido possível se a infraestrutura relevante ainda está conectada a esses pontos de extremidade obsoletos. Quaisquer serviços afetados devem ser atualizados para TLS 1.2 ou superior o mais rápido possível. Vale ressaltar que a Microsoft havia bloqueado a versão antiga do TLS já em 2023, mas naquela época permitiu que os clientes escolhessem continuar a usá-lo. Este bloqueio completo será implementado dentro de alguns meses e não proporcionará nenhuma rota de fuga.

Na verdade, a Microsoft desativou versões mais antigas do protocolo TLS em vários serviços. O protocolo foi desativado no Internet Explorer em 2022, removido dos sistemas Windows 11 e os serviços do Azure foram completamente desativados. A Microsoft acredita que esta versão antiga do lembrete de descontinuação do TLS para o Exchange Online fornecerá aos clientes tempo suficiente para se prepararem para o plano de migração para o TLS 1.2. As organizações que ainda dependem de versões mais antigas do protocolo podem correr o risco de interrupções repentinas do serviço se não tomarem medidas oportunas.