TLS

Veraltete TLS-Cipher-Suites in Microsoft 365 werden abgeschaltet

Yannic Röcken

07 Okt. 2025 — 1 Min. Lesezeit

Ab dem 20. Oktober 2025 entfernt Microsoft die Unterstützung für veraltete TLS-Cipher-Suites in allen Microsoft 365-Diensten. Betroffen sind vor allem Verschlüsselungsverfahren ohne Forward Secrecy, die als nicht mehr zeitgemäß und unsicher gelten. Künftig akzeptieren die Dienste ausschließlich ausgewählte Cipher-Suites auf Basis von TLS 1.2 und TLS 1.3.

Übersicht der weiterhin zulässigen Cipher-Suites

Ab dem 20. Oktober 2025 gilt in allen Microsoft 365-Tenants (Commercial, GCC und GCC High): Nur noch die folgenden Cipher-Suites sind erlaubt:

TLS 1.3:
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
TLS 1.2:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Alle anderen Cipher-Suites werden blockiert.

Hintergrund und Empfehlungen zur Umstellung

Microsoft hatte bereits frühzeitig Schritte unternommen, um die Nutzung unsicherer TLS-Versionen einzuschränken. So wurden TLS 1.0 und 1.1 seit dem 31. Oktober 2018 für Microsoft 365-Dienste als veraltet eingestuft und größtenteils deaktiviert.

Der Office-Client verlässt sich für die TLS-Verbindung auf das Betriebssystem und nutzt WINHTTP, wodurch die TLS-Version von den Systemprotokollen abhängt. Auf Windows 8 und neueren Versionen sind TLS 1.2 und TLS 1.3 standardmäßig verfügbar.

Weiterlesen

DNSSEC-Pflicht bei CAA-Abfragen: SwissSign beginnt mit der Umsetzung der Anforderungen des CA/Browser Forums

Im Frühjahr 2026 treten neue Anforderungen des CA/Browser Forums in Kraft, welche die Validierung von CAA-Einträgen deutlich verschärfen. SwissSign setzt diese Vorgaben frühzeitig um und aktiviert am 2. März 2026 die verpflichtende DNSSEC-Validierung bei Anfragen zu CAA- und DCV-Daten. Zertifikatsanträge werden somit nur noch dann erfolgreich verarbeitet, wenn die

Microsoft 365 Lizenzpakete werden im Juli 2026 aufgewertet!

Viele haben es vielleicht nicht mitbekommen, jedoch hat Microsoft vor einiger Zeit umfassende Ergänzungen für Juli 2026 in ihren "Packagings", also den Lizenzpaketen rund um Microsoft 365, angekündigt. So erhält beispielsweise das beliebte Microsoft 365 Business Premium statt 50 GB nun 100 GB Speicherplatz für das Exchange-Online-Postfach und

Exchange Server 2016/2019/SE RTM Security Updates (Februar 2026)

Microsoft hat zum Februar‑Patchday 2026 wichtige Security Updates (SUs) für mehrere Exchange‑Server‑Versionen veröffentlicht. Die Aktualisierungen beheben u. a. die neu gemeldete Spoofing‑Schwachstelle CVE‑2026‑21527, welche sowohl die Exchange Server Subscription Edition (SE) als auch ältere Versionen (2016/2019) betrifft. Diese Veröffentlichung ist besonders relevant, da

Microsofts neue Souveränitätsstrategie für Europa

In den vergangenen Monaten hat Microsoft seine europäischen Digital- und Souveränitätszusagen deutlich ausgeweitet. Neben bekannten Themen wie Datenresidenz, verschärften Zugriffsmodellen und regionalen Betriebsstrukturen enthält die Ankündigung auch einen Punkt, der in vielen Diskussionen nur am Rande wahrgenommen wird. Die Ablage von Quellcode-Backups in einem geschützten Repository in der Schweiz und