Microsoft thông báo rằng họ sẽ vô hiệu hóa hoàn toàn Giao thức bảo mật lớp truyền tải TLS 1.0 và TLS 1.1 cũ trong Exchange Online bắt đầu từ tháng 7 năm 2026, buộc tất cả máy khách và dịch vụ phải nâng cấp lên TLS 1.2 trở lên để truy cập các dịch vụ email. Quyết định này đánh dấu một bước quan trọng của Microsoft trong việc loại bỏ cơ sở hạ tầng bảo mật lỗi thời.

Là một hệ thống email được sử dụng rộng rãi trong môi trường doanh nghiệp và cá nhân, cơ sở hạ tầng phụ trợ của Outlook chủ yếu dựa vào Exchange Online và một số doanh nghiệp thích triển khai cục bộ thì sử dụng Exchange Server. Microsoft đã liệt kê TLS 1.0 và TLS 1.1 không được dùng nữa vào thời điểm này, đặc biệt đối với các giao thức kết nối POP3 và IMAP4. Microsoft giải thích rằng các phiên bản cũ hơn của giao thức TLS này đã bị hầu hết các công ty trong ngành loại bỏ dần. Phần lớn các ứng dụng email và thư viện hiện tại đã áp dụng TLS 1.2 trở lên và lưu lượng truy cập Exchange Online chủ yếu được định tuyến thông qua các công nghệ mới hơn này.

Microsoft nhắc nhở những người dùng vẫn đang sử dụng phiên bản cũ của giao thức rằng họ sẽ bị ảnh hưởng trực tiếp và khuyến nghị quản trị viên CNTT xác minh càng sớm càng tốt xem cơ sở hạ tầng liên quan có còn kết nối với các điểm cuối không được dùng nữa này hay không. Mọi dịch vụ bị ảnh hưởng phải được cập nhật lên TLS 1.2 trở lên càng sớm càng tốt. Điều đáng chú ý là Microsoft đã chặn phiên bản TLS cũ ngay từ năm 2023, nhưng vào thời điểm đó cho phép khách hàng lựa chọn tiếp tục sử dụng. Việc khóa hoàn toàn này sẽ được thực hiện trong một vài tháng và sẽ không có lối thoát.

Trên thực tế, Microsoft đã dần dần loại bỏ phiên bản cũ của giao thức TLS trong nhiều dịch vụ. Giao thức đã bị tắt trong Internet Explorer vào năm 2022, bị xóa khỏi hệ thống Windows 11 và các dịch vụ Azure đã bị vô hiệu hóa hoàn toàn. Microsoft tin rằng phiên bản nhắc nhở ngừng sử dụng TLS cũ này dành cho Exchange Online sẽ giúp khách hàng có đủ thời gian để chuẩn bị cho kế hoạch di chuyển sang TLS 1.2. Đối với các tổ chức vẫn dựa vào các phiên bản cũ hơn của giao thức, họ có thể gặp nguy cơ ngừng dịch vụ đột ngột nếu không hành động kịp thời.