Visos pagrindinės naršyklės sumažina TLS 1.0 ir 1.1 2020 m

Visi pagrindiniai interneto naršyklių kūrėjai 2018 m. Spalio 15 d. Paskelbė, kad jų gaminamos naršyklės nebebus palaikomos TLS 1.0 ir TLS 1.1 standartų 2020 m.

Apie pakeitimą „Google“, „Apple“, „Microsoft“ ir „Mozilla“ paskelbė įmonių svetainėse.



Transporto sluoksnio sauga (TLS) yra saugos protokolas, naudojamas internete, siekiant apsaugoti interneto srautą. Jis naudoja šifravimą, kad apsaugotų duomenis nuo slapto pasiklausymo.

TLS 1.0 ir TLS 1.1 yra seni standartai. TLS 1.0 šiais metais sulaukė 19 metų, o tai labai ilgas laikas internete. Pagrindinė TLS 1.0 problema nėra ta, kad protokole yra žinomos saugumo problemos, bet tai, kad jis nepalaiko šiuolaikinių kriptografinių algoritmų.

Kita vertus, TLS 1.1 naudoja tik 0,1% visų jungčių ir nors ji pašalina kai kuriuos TLS 1.0 apribojimus, naujesni standartai, tokie kaip TLS 1.2 ar TLS 1.3, yra tinkamesni. Ji taip pat palyginti sena, nes neseniai jai sukako 10 metų.

Modernesnių protokolų versijų naudojimas pagerina jungčių našumą ir saugumą, įdiegiant tokias savybes kaip tobulas priekinis slaptumas ir atsparumas su žemesniu laipsniu susijusioms atakoms. TLS 1.2 taip pat yra reikalavimas dėl HTTP / 2, kuris, kai naudojamas, našumą pagerina.

tls 1.0 1.1 deprecation

Telemetrijos duomenys, surinkti naršyklių kūrėjų, rodo, kad daugiau nei 99% jungčių jau naudoja TLS 1.2 ar naujesnę versiją. Apie 0,5% visų „HTTPS“ jungčių „Chrome“ naudoja TLS 1.0 arba 1.1, o kitų naršyklių duomenys yra panašūs.TLS 1.3 galutinis buvo paskelbta interneto inžinerijos darbo grupės 2014 m. rugpjūčio mėn.



Tai yra pagrindinis TLS 1.2 atnaujinimas, žymiai pagerinantis ryšio greitį ir saugumą. Vienas pagrindinių greičio padidinimo būdų yra sumažinimas iki vieno rankos paspaudimo pirmyn ir atgal (TLS 1.2 naudoja du pirmyn ir atgal). Vis daugiau interneto svetainių naudoja TLS 1.3, kad galėtų naudotis privalumais, kuriuos teikia standartas.

„Mozilla Firefox“, „Microsoft Edge“, „Google Chrome“ ir „Apple Safari“ atsisakys TLS 1.0 ir TLS 1.1 palaikymo 2020 m. Kovo mėn.

Šis pakeitimas daro įtaką daugybei svetainių ir paslaugų. Nors daugelį galima atnaujinti palaikant tik TLS 1.2 ir TLS 1.3, nebegalimos svetainės ir įrenginiai niekada negali gauti atnaujinimų, kad palaikytų šias naujas versijas.

Čia yra nuorodos į pranešimus:

Dabar tu: Kaip vertinate skelbimą?