Производители призвали отказаться от использования устаревших версий протокола TLS.
В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple , Google , Microsoft и Mozilla .
«19 января следующего года исполняется 20 лет TLS 1.0, первой версии протокола, который шифрует и аутентифицирует защищенные соединения через сеть […] Два десятилетия - это долгое время для того, чтобы технология безопасности оставалась неизменной. Хотя нам неизвестно об уязвимостях в наших современных реализациях TLS 1.0 и TLS 1.1, уязвимости в реализациях сторонних производителей существуют. Переход на более новые версии помогает обеспечить более безопасный Интернет для всех», - указывается в блоге Microsoft.
TLS 1.0 и 1.1 опирается на ненадежные алгоритмы MD5 и SHA-1. На долю этих версий приходится всего лишь порядка 0,5 % всех HTTPS-соединений.
Google намерена приступить к отключению TLS 1.0 и 1.1 с выходом Chrome 72, полностью поддержка будет прекращена в начале 2020 года с релизом версии Chrome 81. Edge и Internet Explorer 11 прекратят поддерживать устаревший протокол в первой половине 2020 года, Firefox и Safari - в марте того же года.
Все вышеуказанные браузеры поддерживают версии TLS 1.2, в Chrome и Firefox уже имеется поддержка стандарта TLS 1.3. Apple и Microsoft пока работают над реализацией данной версии в своих браузерах.
Транспортный уровень безопасности (TLS), разработанный на основе протокола Secure Sockets Layer (SSL), является обновленным криптографическим протоколом, используемым для установления безопасного и зашифрованного канала связи между клиентами и серверами.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале