full screen background image

Разработчики браузеров откажутся от TLS 1.0

Разработчики всех основных браузеров — Firefox, Chrome, Edge и Safari — заявили, что скоро прекратят поддержку протоколов TLS 1.0 и TLS 1.1 в своих решениях. Как отмечается, «дедлайном» станет первая половина 2020 года. Так, в Firefox поддержка TLS 1.0/1.1 прекратится в марте 2020 года, однако в тестовых версиях и ночных сборках это произойдёт раньше. Тогда же ожидается отключение этих протоколов в Safari и движке WebKit.

Разработчики браузеров откажутся от TLS 1.0

В Microsoft Edge и Internet Explorer 11 старые протоколы уберут в первой половине 2020 года. На то же время запланировано удаление их в Chrome 81. А вот ранее, в Chrome 72, система будет выводить сообщение об использовании устаревшего TLS. При этом до января 2021 года в браузере Google сохранится настройка, позволяющая вернуть поддержку TLS 1.0/1.1.

Причин отказа от TLS 1.0/1.1 накопилось немало. Во-первых, стандарт был выпущен в 1999 году (1.1 — в 2006-м), а сейчас большинство серверов уже перешли на TLS 1.2+. Во-вторых, число запросов использованием TLS 1.0 в Web составляет 0,4 % для пользователей Chrome и 1 % для пользователей Firefox. Наконец, в-третьих, только 2 % из миллиона крупнейших сайтов в мире, по рейтингу Alexa, ещё используют TLS 1.0, и всего лишь 0,1 % — TLS 1.1.

Разработчики браузеров откажутся от TLS 1.0

Кроме того, у TLS 1.0/1.1 есть проблемы безопасности. Эти протоколы не поддерживают шифры ECDHE и AEAD, а старые шифры уже давно признаны ненадёжными. Впрочем, в самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно было бы использовать для атак.

При этом возникает вопрос, как быть со старым оборудованием, которое не поддерживает что-то выше TLS 1.0/1.1, но ещё находится в эксплуатации. Одним из решений является смена его прошивки, но это не всегда возможно. Впрочем, старые версии браузеров для подобных задач никто не отменял.


Источник




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *