Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.
Сегодня Apple, Microsoft, Google, Mozilla объявили о своих намерениях отказаться от поддержки TLS 1.1 и TLS 1.0. Это означает, что TLS 1.2 будет по умолчанию, а веб-сайты и компании должны, как можно скорее добавить поддержку TLS 1.3. Это означает, что все основные браузеры - Apple Safari, Google Chrome, Mozilla Firefox и Microsoft Edge и Internet Explorer - все будут отключать поддержку TLS 1.1 и TLS 1.0 к началу 2020 года.
Как вы знаете, TLS стал преемником SSL (Secure Sockets Layer). Мы по сегодняшний день используем "SSL" в разговоре, потому, что большинство людей знают об этом, но с 1999 года мы фактически используем TLS (Transport Layer Security). Последние следы от SSL, это поддержка SSL 3.0, но было достаточно долго предупреждений о переходе на TLS в связи с известными уязвимостями данного протокола.
19 января будет отмечаться 20-летний юбилей TLS 1.0. Сегодня мы знаем о TLS 1.3. Для индустрии хранения данных от платежных карт было поручено отказаться от поддержки TLS 1.0 в начале этого года. Причина, по которой TLS 1.0 и TLS 1.1 считаются небезопасными, заключается в том, что они используют устаревшие алгоритмы и криптосистемы, которые оказались уязвимыми, например SHA-1 и MD5. Они также не имеют современных функций, таких как совершенная прямая секретность и подвержены различным атакам. Apple, Google и Microsoft заявили, о том, что от протоколы TLS 1.0 или TLS 1.1. используются лишь на небольшой части соединений в браузерах Safari, Chrome, Edge и Internet Explorer, Firefox. Вот таблица, представленная Microsoft:
Слова Apple данном о решении:
Сегодня Apple, Microsoft, Google, Mozilla объявили о своих намерениях отказаться от поддержки TLS 1.1 и TLS 1.0. Это означает, что TLS 1.2 будет по умолчанию, а веб-сайты и компании должны, как можно скорее добавить поддержку TLS 1.3. Это означает, что все основные браузеры - Apple Safari, Google Chrome, Mozilla Firefox и Microsoft Edge и Internet Explorer - все будут отключать поддержку TLS 1.1 и TLS 1.0 к началу 2020 года.
Как вы знаете, TLS стал преемником SSL (Secure Sockets Layer). Мы по сегодняшний день используем "SSL" в разговоре, потому, что большинство людей знают об этом, но с 1999 года мы фактически используем TLS (Transport Layer Security). Последние следы от SSL, это поддержка SSL 3.0, но было достаточно долго предупреждений о переходе на TLS в связи с известными уязвимостями данного протокола.
19 января будет отмечаться 20-летний юбилей TLS 1.0. Сегодня мы знаем о TLS 1.3. Для индустрии хранения данных от платежных карт было поручено отказаться от поддержки TLS 1.0 в начале этого года. Причина, по которой TLS 1.0 и TLS 1.1 считаются небезопасными, заключается в том, что они используют устаревшие алгоритмы и криптосистемы, которые оказались уязвимыми, например SHA-1 и MD5. Они также не имеют современных функций, таких как совершенная прямая секретность и подвержены различным атакам. Apple, Google и Microsoft заявили, о том, что от протоколы TLS 1.0 или TLS 1.1. используются лишь на небольшой части соединений в браузерах Safari, Chrome, Edge и Internet Explorer, Firefox. Вот таблица, представленная Microsoft:
Слова Apple данном о решении:
Сейчас самое время сделать этот переход. Правильно настроенная для соответствия требованиям безопасности транспортного средства (ATS), TLS 1.2 обеспечивает безопасность, подходящую для современной сети. Это стандарт на платформах Apple и представляет собой 99,6% подключений TLS от Safari. TLS 1.0 и 1.1 - которые относятся к 1999 году - составляют менее 0,36% всех подключений. С недавним завершением TLS 1.3 IETF в августе 2018 года доля устаревших TLS-соединений, скорее всего, снизится еще больше. TLS 1.2 также требуется для HTTP / 2, что обеспечивает значительное улучшение производительности для Интернета.Microsoft тоже не осталась в стороне и сказала:
Два десятилетия - это долгое время, когда технология безопасности остается неизменной. Хотя нам неизвестны существенные уязвимости в наших современных версиях TLS 1.0 и TLS 1.1. Переход на более новые версии помогает обеспечить более безопасный Интернет для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимость протокола в этих версиях больше не будет устранена IETF.Слова Google:
В соответствии с этими отраслевыми стандартами Google Chrome будет не доверять TLS 1.0 и TLS 1.1 в Chrome 72. Сайты, использующие эти версии, начнут видеть предупреждения об устаревании в консоли DevTools в этой версии. TLS 1.0 и 1.1 полностью отключены в Chrome 81. Это повлияет на пользователей на ранних выпусках, начиная с января 2020 года.