Усі основні браузери скасовують TLS 1.0 та 1.1 у 2020 році

Усі основні виробники веб-браузерів оголосили 15 жовтня 2018 року, що створені ними браузери перестануть підтримувати стандарти TLS 1.0 та TLS 1.1 у 2020 році.

Про зміну було оголошено Google, Apple, Microsoft та Mozilla на веб-сайтах компанії.



Безпека транспортного шару (TLS) - це протокол безпеки, який використовується в Інтернеті для захисту інтернет-трафіку. Він використовує шифрування для захисту даних від підслуховування.

TLS 1.0 і TLS 1.1 - старі стандарти. Цьому року TLS 1.0 виповнилося 19 років, дуже довго в Інтернеті. Основна проблема TLS 1.0 полягає не в тому, що протокол має відомі проблеми безпеки, але він не підтримує сучасні криптографічні алгоритми.

З іншого боку, TLS 1.1 використовується лише 0,1% усіх підключень, і хоча він вирішує деякі обмеження TLS 1.0, новіші стандарти, такі як TLS 1.2 або TLS 1.3, краще підходять вперед. Він також відносно старий, як нещодавно виповнилося 10 років.

Використання більш сучасних версій протоколу покращує продуктивність та безпеку з'єднань, вводячи такі функції, як ідеальна таємність вперед та опір атакам, пов'язаним з пониженням. TLS 1.2 також є вимогою до HTTP / 2, який пропонує покращення продуктивності при використанні.

tls 1.0 1.1 deprecation

Дані телеметрії, зібрані виробниками браузерів, показують, що більше 99% з'єднань вже використовують TLS 1.2 або вище. Близько 0,5% усіх HTTPS-підключень у Chrome використовують TLS 1.0 або 1.1, а показники подібні для інших браузерів.TLS 1.3 фінал була опублікована спеціальною групою Internet Engineering в серпні 2014 року.



Це головне оновлення TLS 1.2, що значно покращує швидкість та безпеку з'єднання. Одним з головних прискорень швидкості є зменшення до одного зворотного ходу для рукостискань (TLS 1.2 використовує два турецькі ходи). Все більше і більше сайтів в Інтернеті застосовують TLS 1.3, щоб використовувати переваги, передбачені стандартом.

У березні 2020 року Mozilla Firefox, Microsoft Edge, Google Chrome та Apple Safari відмовляться від підтримки TLS 1.0 та TLS 1.1.

Ця зміна впливає на велику кількість сайтів та служб. Хоча багато хто може бути оновлений до підтримки лише TLS 1.2 та TLS 1.3, сайти та пристрої, які більше не підтримуються, можуть ніколи не отримувати оновлення для підтримки цих нових версій.

Ось посилання на оголошення:

Тепер ти: Що ви приймаєте за оголошення?