Visās lielākajās pārlūkprogrammās 2020. gadā samazinās TLS 1.0 un 1.1

Visi lielākie tīmekļa pārlūku veidotāji 2018. gada 15. oktobrī paziņoja, ka viņu ražotās pārlūkprogrammas pārtrauks atbalstīt standartus TLS 1.0 un TLS 1.1 2020. gadā.

Par izmaiņām uzņēmuma vietnēs paziņoja Google, Apple, Microsoft un Mozilla.



Transporta slāņa drošība (TLS) ir drošības protokols, ko izmanto internetā, lai aizsargātu interneta trafiku. Tas izmanto šifrēšanu, lai aizsargātu datus no noklausīšanās.

TLS 1.0 un TLS 1.1 ir veci standarti. TLS 1.0 šogad apritēja 19 gadi, kas ir ļoti ilgs laiks internetā. Galvenā TLS 1.0 problēma nav tā, ka protokolam ir zināmas drošības problēmas, bet gan tas, ka tas neatbalsta mūsdienu kriptogrāfijas algoritmus.

No otras puses, TLS 1.1 izmanto tikai 0,1% no visiem savienojumiem, un, lai gan tas novērš dažus TLS 1.0 ierobežojumus, jaunāki standarti, piemēram, TLS 1.2 vai TLS 1.3, ir piemērotāki, lai turpinātu. Tas ir arī samērā vecs, jo nesen apritēja 10 gadi.

Mūsdienīgāku protokolu versiju izmantošana uzlabo savienojumu veiktspēju un drošību, ieviešot tādas funkcijas kā perfekta priekšlaicīga slepenība un pretestība ar zemāku pakāpi saistītiem uzbrukumiem. TLS 1.2 ir arī prasība HTTP / 2, kas piedāvā veiktspējas uzlabojumus, ja to izmanto.

tls 1.0 1.1 deprecation

Pārlūkprogrammu veidotāju apkopotie telemetrijas dati liecina, ka vairāk nekā 99% savienojumu jau izmanto TLS 1.2 vai augstāku. Aptuveni 0,5% no visiem HTTPS savienojumiem pārlūkā Chrome izmanto TLS 1.0 vai 1.1, un citās pārlūkprogrammās dati ir līdzīgi.TLS 1.3 fināls publicēja Interneta inženierijas darba grupa 2014. gada augustā.



Tas ir nozīmīgs TLS 1.2 atjauninājums, kas ievērojami uzlabo savienojuma ātrumu un drošību. Viens no galvenajiem ātruma palielināšanas variantiem ir reducēšanās uz vienu turp un atpakaļ par rokasspiedieniem (TLS 1.2 izmanto divus turp un atpakaļ). Arvien vairāk vietņu internetā izmanto TLS 1.3, lai izmantotu standarta piedāvātās priekšrocības.

Mozilla Firefox, Microsoft Edge, Google Chrome un Apple Safari 2020. gada martā pārtrauks atbalstu TLS 1.0 un TLS 1.1.

Izmaiņas ietekmē lielu skaitu vietņu un pakalpojumu. Lai gan daudzus no tiem var jaunināt, lai atbalstītu tikai TLS 1.2 un TLS 1.3, vietnes un ierīces, kuras vairs netiek atbalstītas, var nekad nesaņemt atjauninājumus, lai atbalstītu šīs jaunās versijas.

Šeit ir saites uz paziņojumiem:

Tagad Tu: Kādas ir jūsu saistības ar paziņojumu?