Kõik suuremad brauserid kaotavad TLS 1.0 ja 1.1 2020. aastal
- Kategooria: Firefox
Kõik suuremad veebibrauserite tootjad teatasid 15. oktoobril 2018, et nende toodetud brauserid lõpetavad 2020. aastal standardite TLS 1.0 ja TLS 1.1 toetamise.
Muudatusest teatasid Google, Apple, Microsoft ja Mozilla ettevõtte veebisaitidel.
Transpordikihi turvalisus (TLS) on turvaprotokoll, mida kasutatakse Internetis Interneti-liikluse kaitsmiseks. Andmete pealtkuulamise eest kaitsmiseks kasutab see krüptimist.
TLS 1.0 ja TLS 1.1 on vanad standardid. TLS 1.0 sai tänavu 19, mis on Internetis väga pikk aeg. TLS 1.0 põhiprobleem pole see, et protokollis oleks teada turvaprobleeme, vaid see, et see ei toeta tänapäevaseid krüptograafilisi algoritme.
Teisest küljest kasutab TLS 1.1 ainult 0,1% kõigist ühendustest ja kuigi see tegeleb TLS 1.0 mõne piiranguga, sobivad edasiliikumiseks paremini sellised uuemad standardid nagu TLS 1.2 või TLS 1.3. See on ka suhteliselt vana, kuna hiljuti sai 10-aastaseks.
Kaasaegsemate protokolliversioonide kasutamine parandab ühenduste jõudlust ja turvalisust, tutvustades selliseid funktsioone nagu täiuslik edasisaladus ja vastupidavus madalamale versiooniga seotud rünnakutele. TLS 1.2 on nõutav ka HTTP / 2 jaoks, mis pakub selle kasutamisel jõudluse täiustusi.
Brauserite tootjate kogutud telemeetriaandmed näitavad, et enam kui 99% ühendustest kasutab juba TLS 1.2 või uuemat. Ligikaudu 0,5% kõigist Chrome'i HTTPS-ühendustest kasutab TLS 1.0 või 1.1 ja teiste brauserite puhul on arvud sarnased. TLS 1.3 finaal avaldas Interneti-tehnika töörühm 2014. aasta augustis.
See on TLS 1.2 oluline värskendus, mis parandab ühenduse kiirust ja turvalisust märkimisväärselt. Üks oluline kiiruse suurendamine on käepigistuste vähendamine ühe edasi-tagasi sõiduks (TLS 1.2 kasutab kahte edasi-tagasi sõitu). Üha rohkem saite Internetis võtab TLS 1.3 kasutusele standardi pakutavate eeliste kasutamiseks.
Mozilla Firefox, Microsoft Edge, Google Chrome ja Apple Safari kaotavad TLS 1.0 ja TLS 1.1 toe 2020. aasta märtsis.
Muudatus mõjutab suurt hulka saite ja teenuseid. Kuigi paljusid saab täiendada nii, et need toetavad ainult TLS 1.2 ja TLS 1.3, ei pruugi saidid ja seadmed, mida enam ei toetata, kunagi saada värskendusi nende uute versioonide toetamiseks.
Siin on lingid teadaannetele:
- Apple: Legacy TLS 1.0 ja 1.1 versioonide amortiseerumine
- Google: Transpordi turvalisuse ajakohastamine
- Microsoft: TLS-ühenduste kaasajastamine Microsoft Edge'is ja Internet Explorer 11-s
- Mozilla: TLS-i vanade versioonide eemaldamine
Nüüd sina : Mis on teie teade?