Google, Microsoft, Mozilla и Apple в 2020 году отключат поддержку TLS 1.0 и 1.1

автор Alla Rud

19 января 2019 года TLS 1.0 исполнится 20 лет. TLS (протокол защиты транспортного уровня) - это специальные криптографические протоколы, которые защищают передачу информации между узлами в сети интернет. Подобные протоколы применяются в приложениях, которые работают в Интернете. Это браузеры, электронная почта, IP телефония, обмен мгновенными сообщениями. TLS обеспечивает защиту от несанкционированного доступа. TLS обеспечивает шифрование интернет-трафика. Когда ваш веб-браузер устанавливает соединение по TLS - ссылка сайта в адресной строке начинается с «https».

Компании мирового уровня Google, Microsoft, Mozilla и Apple объявили, что в 2020 году отключат поддержку TLS 1.0 и 1.1 в своих браузерах. Рекомендовано как можно быстрее отказаться от устаревших версий протокола и перейти на TLS 1.2 или выше.

Версия TLS 1.3 самая последняя. Она поддерживается Chrome и Firefox. Microsoft и Apple пообещали добавить TLS 1.3 в следующих версиях браузеров.

Какие изменения произойдут в браузерах::

TLS 1.0 и TLS 1.1 будут отключены в Chrome 81. Начало запланировано на январь 2020 года.
Edge и Internet Explorer 11 отключат TLS 1.0 и TLS 1.1 в первой половине 2020 года.
Firefox отключит поддержку TLS 1.0 и TLS 1.1 в марте 2020 года.
Safari исключит данные версии TLS в марте 2020 года.

По официальным подсчетам уже сегодня TLS 1.2 поддерживают 94% веб-сайтов.

Протоколы TLS 1.2 и TLS 1.3 и их уязвимости

Наиболее распространенный протокол версии TLS 1.2. Эта версия установила исходную платформу опций шифрования сессий. Но все же данный протокол разрешал использование устаревших методов шифрования, которые поддерживались старыми ПК. Это и стало причиной уязвимостей данной версии протокола.

TLS 1.2 уязвимым к атакам, в основе которых вмешательство в соединение. Взломщик перехватывает пакеты данных посреди сессии и отправляет их после прочтения или изменения их.

Самая новая из версий - TLS 1.3. Она отказывается от поддержки устаревших систем шифрования, поэтому большинство уязвимостей устранены.

Совместимость с предыдущими версиями есть. К примеру, соединение откатится до версии TLS 1.2, в случае когда одна из сторон не сможет использовать новую систему шифрования в списке протокола версии 1.3. При атаке, если мошенник попытается откатить версию протокола до 1.2 во время сессии, действие будет замечено и соединение прервется.

Популярные браузеры Firefox и Chrome имеют поддержку TLS 1.3, но эта версия не включена по умолчанию. Так как данная версия в черновом варианте и еще дорабатывается. Для проверки версии протокола SSL/TLS браузера вашего браузера используйте специальный инструмент. Он покажет, какой протокол вы используете на данный момент и подвержен ли ваш браузер уязвимостям.