Microsoft chấm dứt kỷ nguyên TLS cũ: Exchange Online chặn TLS 1.0 và 1.1 từ tháng 7/2026

Microsoft vừa đưa ra thông báo chính thức về việc sẽ chặn các kết nối sử dụng phiên bản TLS cũ (1.0 và 1.1) trên các giao thức POP3 và IMAP4 kết nối tới Exchange Online bắt đầu từ tháng 7 năm 2026.

Động thái này đánh dấu chấm hết cho một quá trình chuyển đổi kéo dài, trong đó Microsoft đã nhiều lần trì hoãn việc tắt bỏ các công nghệ bảo mật lỗi thời để đảm bảo tính tương thích ngược cho hệ thống khách hàng doanh nghiệp.

Thời hạn cuối cùng cho TLS 1.0 và 1.1

Theo cảnh báo từ Redmond: "Chúng tôi sẽ bắt đầu chặn các kết nối sử dụng phiên bản cũ bắt đầu từ tháng 7 năm 2026".

Việc chặn kết nối này sẽ ảnh hưởng trực tiếp đến những người dùng vẫn cố gắng truy cập email thông qua các giao thức cũ và không còn an toàn. Mặc dù Microsoft đã tuyên bố chấm dứt hỗ trợ cho TLS 1.0 và 1.1 trong Exchange Online từ năm 2020, nhưng thực tế là các giao thức này vẫn hoạt động.

Vào năm 2023, Microsoft đã công bố kế hoạch vô hiệu hóa các phiên bản TLS này vì lý do tuân thủ và bảo mật. Tuy nhiên, họ nhận ra rằng vẫn còn một "số lượng đáng kể" các máy khách POP3/IMAP4 không hỗ trợ TLS 1.2 hoặc mới hơn. Do đó, Microsoft đã tạo ra một điểm cuối (endpoint) đặc biệt cho phép các khách hàng này tự nguyện chọn (opt-in) tiếp tục sử dụng các giao thức kế thừa.

Khoảng dự phòng này sẽ chính thức hết hạn vào mùa hè năm 2026.

Tại sao Microsoft lại thay đổi quyết định này?

Giao thức Transport Layer Security (TLS) 1.0 được xuất bản năm 1999 và phiên bản 1.1 ra mắt năm 2006. Cả hai đều đã bị chính thức coi là lỗi thời (deprecated) vào năm 2021 và không còn được coi là an toàn trước các mối đe dọa bảo mật hiện đại.

Tuy nhiên, Microsoft nổi tiếng với việc ưu tiên tính tương thích ngược. Họ vốn thận trọng khi tắt các dịch vụ có thể gây ra sự cố cho các khách hàng doanh nghiệp lớn. Dù biết đến các lỗ hổng vốn có của công nghệ này, Microsoft vẫn giữ cho các phiên bản TLS cũ hoạt động.

Dù vậy, Microsoft kỳ vọng thay đổi lần này sẽ chỉ gây ra tác động tối thiểu.

"Các ứng dụng email và thư viện hiện đại đã hỗ trợ TLS 1.2 hoặc cao hơn. Và phần lớn lưu lượng truy cập POP và IMAP tới Exchange Online hiện nay đều sử dụng các giao thức mới hơn này," đại diện công ty khẳng định.

Lời khuyên cho quản trị viên

Mặc dù phần lớn người dùng đã chuyển sang các giao thức mới hơn, nhưng các thiết bị cũ hoặc phần mềm kế thừa (legacy software) có thể ngừng hoạt động khi kết nối bị từ chối.

Microsoft lưu ý rằng: "Kỳ vọng của chúng tôi là chỉ những khách hàng đã chủ động chọn tham gia sử dụng các điểm kết nối cũ mới bị ảnh hưởng bởi việc ngưng hỗ trợ này."

Bất kỳ ai sử dụng Exchange Online và trước đây đã đăng ký sử dụng các giao thức cũ cần kiểm tra kỹ cách ứng dụng email của họ kết nối. Việc này giúp tránh các cuộc gọi hỗ trợ kỹ thuật gay go trong mùa hè năm 2026 nếu hệ thống đột ngột gặp sự cố.

So với Microsoft, tài liệu của Google Workspace hiện cho thấy dịch vụ này vẫn hỗ trợ TLS 1.0 và 1.1. Tuy nhiên, việc chuyển sang các giao thức mới hơn vẫn được khuyến nghị mạnh mẽ nếu ứng dụng khách của người dùng hỗ trợ.