support@emaro-ssl.ru техническая поддержка
8 800 555 14 99 звонок по РФ бесплатно
8 800 555 14 99 звонок по РФ бесплатно
Permalink

0

Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1

Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.

Сегодня Apple, Microsoft, Google, Mozilla объявили о своих намерениях отказаться от поддержки TLS 1.1 и TLS 1.0. Это означает, что TLS 1.2 будет по умолчанию, а веб-сайты и компании должны, как можно скорее добавить поддержку TLS 1.3.

Это означает, что все основные браузеры — Apple Safari, Google Chrome, Mozilla Firefox и Microsoft Edge и Internet Explorer — все будут отключать поддержку TLS 1.1 и TLS 1.0 к началу 2020 года.

Как вы знаете, TLS стал преемником SSL (Secure Sockets Layer). Мы по сегодняшний день используем «SSL» в разговоре, потому, что большинство людей знают об этом, но с 1999 года мы фактически используем TLS (Transport Layer Security). Последние следы от SSL, это поддержка SSL 3.0, но было достаточно долго предупреждений о переходе на TLS в связи с известными уязвимостями данного протокола.

19 января будет отмечаться 20-летний юбилей TLS 1.0. Сегодня мы знаем о TLS 1.3. Для индустрии хранения данных от платежных карт было поручено отказаться от поддержки TLS 1.0 в начале этого года.

Причина, по которой TLS 1.0 и TLS 1.1 считаются небезопасными, заключается в том, что они используют устаревшие алгоритмы и криптосистемы, которые оказались уязвимыми, например SHA-1 и MD5. Они также не имеют современных функций, таких как совершенная прямая секретность и подвержены различным атакам.

Apple, Google и Microsoft заявили, о том, что от протоколы TLS 1.0 или TLS 1.1. используются лишь на небольшой части соединений в браузерах Safari, Chrome, Edge и Internet Explorer, Firefox.

Вот таблица, представленная Microsoft:

 

Слова Apple данном о решении:

Сейчас самое время сделать этот переход. Правильно настроенная для соответствия требованиям безопасности транспортного средства (ATS), TLS 1.2 обеспечивает безопасность, подходящую для современной сети. Это стандарт на платформах Apple и представляет собой 99,6% подключений TLS от Safari. TLS 1.0 и 1.1 — которые относятся к 1999 году — составляют менее 0,36% всех подключений. С недавним завершением TLS 1.3 IETF в августе 2018 года доля устаревших TLS-соединений, скорее всего, снизится еще больше. TLS 1.2 также требуется для HTTP / 2, что обеспечивает значительное улучшение производительности для Интернета.

Microsoft тоже не осталась в стороне и сказала:

Два десятилетия — это долгое время, когда технология безопасности остается неизменной. Хотя нам неизвестны существенные уязвимости в наших современных версиях TLS 1.0 и TLS 1.1. Переход на более новые версии помогает обеспечить более безопасный Интернет для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимость протокола в этих версиях больше не будет устранена IETF.

Слова Google:

В соответствии с этими отраслевыми стандартами Google Chrome будет не доверять TLS 1.0 и TLS 1.1 в Chrome 72. Сайты, использующие эти версии, начнут видеть предупреждения об устаревании в консоли DevTools в этой версии. TLS 1.0 и 1.1 полностью отключены в Chrome 81. Это повлияет на пользователей на ранних выпусках, начиная с января 2020 года.

Купить SSL сертификат
Обеспечьте защиту передаваемых данных при помощи SSL сертификата

Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
4 (80%) Всего оценок: 1

Добавить комментарий

Обязательные поля отмечены *.


25 + = 31