Автор: Рубрики: Полезности Просмотрено: 193
Google, Microsoft, Mozilla и Apple в 2020 году отключат поддержку TLS 1.0 и 1.1
20Окт2018

19 января 2019 года TLS 1.0 исполнится 20 лет. TLS (протокол защиты транспортного уровня) – это специальные криптографические протоколы, которые защищают передачу информации между узлами в сети интернет. Подобные протоколы применяются в приложениях, которые работают в Интернете. Это браузеры, электронная почта, IP телефония, обмен мгновенными сообщениями.  TLS обеспечивает защиту от несанкционированного доступа. TLS обеспечивает шифрование интернет-трафика. Когда ваш веб-браузер устанавливает соединение по TLS – ссылка сайта в адресной строке начинается с «https».

TLSКомпании мирового уровня Google, Microsoft, Mozilla и Apple объявили, что в 2020 году отключат поддержку TLS 1.0 и 1.1 в своих браузерах. Рекомендовано как можно быстрее отказаться от устаревших версий протокола и перейти на TLS 1.2 или выше.

 

Версия TLS 1.3 самая последняя. Она поддерживается Chrome и Firefox. Microsoft и Apple пообещали добавить TLS 1.3 в следующих версиях браузеров.

 

Какие изменения произойдут в браузерах::

  • TLS 1.0 и TLS 1.1 будут отключены в Chrome 81. Начало запланировано на  январь 2020 года.
  • Edge и Internet Explorer 11 отключат TLS 1.0 и TLS 1.1 в первой половине 2020 года.
  • Firefox отключит поддержку TLS 1.0 и TLS 1.1 в марте 2020 года.
  • Safari исключит данные версии TLS в марте 2020 года.

 

По официальным подсчетам уже сегодня TLS 1.2 поддерживают 94% веб-сайтов.

 

Протоколы TLS 1.2 и TLS 1.3 и их уязвимости

Наиболее распространенный протокол версии TLS 1.2. Эта версия установила исходную платформу опций шифрования сессий. Но все же данный протокол разрешал использование устаревших методов шифрования, которые поддерживались старыми ПК. Это и стало причиной уязвимостей данной версии протокола.

TLS 1.2  уязвимым к атакам, в основе которых вмешательство в соединение. Взломщик перехватывает пакеты данных посреди сессии и отправляет их после прочтения или изменения их.

Самая новая из версий – TLS 1.3. Она отказывается от поддержки устаревших систем шифрования, поэтому большинство уязвимостей устранены.

Совместимость с предыдущими версиями есть. К примеру, соединение откатится до версии TLS 1.2, в случае когда одна из сторон не сможет использовать новую систему шифрования в списке протокола версии 1.3. При атаке, если мошенник попытается откатить версию протокола до 1.2 во время сессии, действие будет замечено и соединение прервется.

Популярные браузеры Firefox и Chrome имеют поддержку TLS 1.3, но эта версия не включена по умолчанию. Так как данная версия в черновом варианте и еще дорабатывается. Для проверки версии протокола SSL/TLS браузера вашего браузера используйте специальный инструмент. Он покажет, какой протокол вы используете на данный момент и подвержен ли ваш браузер уязвимостям.

 

194 раз(а) 1 Сегодня просмотрено раз(а)
  • Марина Семёнова

    Когда то давно я даже читала про этот протокол в книжке про создание интернет-сайтов. Он действительно очень распространён, но он же никуда не уходит! Просто старую версию заменят на более новую. Это будет обычное обновление технологии.

    • Владимир Дот

      До 2020 года ещё очень многое может поменяться. Да и если честно как то без разницы, отключат или обновят. Главное чтобы интернет работал, а остальное побоку.

      • Семён Семёныч

        Огрызком я не пользуюсь, гуглом иногда, виндовс в сети мне как то тоже не нужна, остаётся мазилла. И перейдут они на другой протокол, что изменится?

  • Семён Семёныч

    В общем посмотрим во что это выльется. Сейчас и без этого много различных нововведений грядёт после нового года. Будем пробовать различные стратегии.