Дата статьи 02.11.2018

Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1

Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.

Сегодня Apple, Microsoft, Google, Mozilla объявили о своих намерениях отказаться от поддержки TLS 1.1 и TLS 1.0. Это означает, что TLS 1.2 будет по умолчанию, а веб-сайты и компании должны, как можно скорее добавить поддержку TLS 1.3. Это означает, что все основные браузеры - Apple Safari, Google Chrome, Mozilla Firefox и Microsoft Edge и Internet Explorer - все будут отключать поддержку TLS 1.1 и TLS 1.0 к началу 2020 года.

Как вы знаете, TLS стал преемником SSL (Secure Sockets Layer). Мы по сегодняшний день используем "SSL" в разговоре, потому, что большинство людей знают об этом, но с 1999 года мы фактически используем TLS (Transport Layer Security). Последние следы от SSL, это поддержка SSL 3.0, но было достаточно долго предупреждений о переходе на TLS в связи с известными уязвимостями данного протокола.

19 января будет отмечаться 20-летний юбилей TLS 1.0. Сегодня мы знаем о TLS 1.3. Для индустрии хранения данных от платежных карт было поручено отказаться от поддержки TLS 1.0 в начале этого года. Причина, по которой TLS 1.0 и TLS 1.1 считаются небезопасными, заключается в том, что они используют устаревшие алгоритмы и криптосистемы, которые оказались уязвимыми, например SHA-1 и MD5. Они также не имеют современных функций, таких как совершенная прямая секретность и подвержены различным атакам. Apple, Google и Microsoft заявили, о том, что от протоколы TLS 1.0 или TLS 1.1. используются лишь на небольшой части соединений в браузерах Safari, Chrome, Edge и Internet Explorer, Firefox. Вот таблица, представленная Microsoft:

Слова Apple данном о решении:
Сейчас самое время сделать этот переход. Правильно настроенная для соответствия требованиям безопасности транспортного средства (ATS), TLS 1.2 обеспечивает безопасность, подходящую для современной сети. Это стандарт на платформах Apple и представляет собой 99,6% подключений TLS от Safari. TLS 1.0 и 1.1 - которые относятся к 1999 году - составляют менее 0,36% всех подключений. С недавним завершением TLS 1.3 IETF в августе 2018 года доля устаревших TLS-соединений, скорее всего, снизится еще больше. TLS 1.2 также требуется для HTTP / 2, что обеспечивает значительное улучшение производительности для Интернета.
Microsoft тоже не осталась в стороне и сказала:
Два десятилетия - это долгое время, когда технология безопасности остается неизменной. Хотя нам неизвестны существенные уязвимости в наших современных версиях TLS 1.0 и TLS 1.1. Переход на более новые версии помогает обеспечить более безопасный Интернет для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимость протокола в этих версиях больше не будет устранена IETF.
Слова Google:
В соответствии с этими отраслевыми стандартами Google Chrome будет не доверять TLS 1.0 и TLS 1.1 в Chrome 72. Сайты, использующие эти версии, начнут видеть предупреждения об устаревании в консоли DevTools в этой версии. TLS 1.0 и 1.1 полностью отключены в Chrome 81. Это повлияет на пользователей на ранних выпусках, начиная с января 2020 года.

Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.