Chrome, Firefox, Edge и Safari планируют отключить TLS 1.0 и 1.1 в 2020 году
2018-10-16 517 5.0 0


Как самому отключить протокол защиты транспортного уровня/TLS 1.0 и 1.1

Все основные веб-браузеры, в том числе Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer и Mozilla Firefox, 15 октября 2018 года, объявили о скором удалении поддержки TLS 1.0 (20-летняя) и TLS 1.1 (12-летняя) связь протоколов шифрования.

Транспортный уровень безопасности (TLS), разработанный на основе протокола Secure Sockets Layer (SSL), является обновленным криптографическим протоколом, используемым для установления безопасного и зашифрованного канала связи между клиентами и серверами.

В настоящее время существует четыре версии протокола TLS: TLS 1.0, 1.1, 1.2 и 1.3 (последние), но более старые версии TLS 1.0 и 1.1, как известно, уязвимы для ряда критических атак, таких как POODLE и BEAST.

Поскольку реализация TLS во всех основных веб-браузерах и приложениях поддерживает процесс согласования с понижением, это дает возможность злоумышленникам использовать более слабые протоколы, даже если сервер поддерживает последнюю версию.

Все основные веб-браузеры снимут поддержку TLS 1.0 и TLS 1.1 в 2020 году

Согласно пресс-релизам, опубликованным четырьмя крупными компаниями Google, Microsoft, Apple и Mozilla, их веб-браузеры полностью потеряют поддержку TLS 1.0 и 1.1, по умолчанию в первой половине 2020 года.

TLS 1.2, который был выпущен десять лет назад для решения слабые стороны TLS 1.0 и 1.1, с тех пор пользуются широким применением и, таким образом, будут версией TLS по умолчанию, если не будет доступной TLS 1.3, которая в настоящее время находится на стадии разработки.

Согласно Microsoft, поскольку TLS 1.0 продолжает стареть, многие веб-сайты уже перешли на более новые версии протокола. Сегодня 94 процента сайтов уже поддерживают TLS 1.2, а только менее одного процента ежедневных подключений в Microsoft Edge используют TLS 1.0 или 1.1.

«Два десятилетия - это долгое время для того, чтобы технология безопасности оставалась неизменной. Хотя мы не знаем о значительных уязвимостях в наших современных версиях TLS 1.0 и TLS 1.1, уязвимые сторонние реализации действительно существуют», - пишет Microsoft , «Переход на более новые версии помогает обеспечить более безопасную сеть для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимости протокола в этих версиях больше не будут устранены IETF».
Apple также говорит, что TLS 1.2 является стандартом на своих платформах и представляет 99,6 процента подключений TLS, сделанных в Safari, в то время как TLS 1.0 и 1.1 составляют менее 0,36 процента всех подключений.

Google не может не согласиться и говорит, что сегодня только 0,5% HTTPS-соединений, сделанных Chrome, используют TLS 1.0 или 1.1.

Все технические компании рекомендовали веб-сайтам, которые не поддерживают TLS 1.2 или новее, как можно скорее отказаться от старых версий протокола.

Кроме того, соответствие стандартам PCI Data Security Standard (PCI DSS) также требует, чтобы веб-сайты отключили реализацию SSL/TLS 1.0 до 30 июня 2018 года.

Помимо этих технологических гигантов, Gitlab также объявила об отказе от поддержки TLS 1.0 и TLS 1.1 на своем веб-сайте и API к концу 2018 года.

Хром настройки TLS

Как в Хроме настроить TLS

Вы также можете вручную отключить старые версии TLS в Google Chrome, открыв Настройки → Дополнительные параметры → Открыть настройки прокси → Нажмите вкладку «Дополнительно» → В разделе «Безопасность» снимите флажок TLS 1.0 и 1.1, а затем сохраните.



Есть что сказать об этой статье? Комментарий ниже или поделиться им в Facebook.


Теги:firefox, Chrome

Читайте также:


Как самому отключить протокол защиты транспортного уровня/TLS 1.0 и 1.1

Все основные веб-браузеры, в том числе Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer и Mozilla Firefox, 15 октября 2018 года, объявили о скором удалении поддержки TLS 1.0 (20-летняя) и TLS 1.1 (12-летняя) связь протоколов шифрования.

Транспортный уровень безопасности (TLS), разработанный на основе протокола Secure Sockets Layer (SSL), является обновленным криптографическим протоколом, используемым для установления безопасного и зашифрованного канала связи между клиентами и серверами.

В настоящее время существует четыре версии протокола TLS: TLS 1.0, 1.1, 1.2 и 1.3 (последние), но более старые версии TLS 1.0 и 1.1, как известно, уязвимы для ряда критических атак, таких как POODLE и BEAST.

Поскольку реализация TLS во всех основных веб-браузерах и приложениях поддерживает процесс согласования с понижением, это дает возможность злоумышленникам использовать более слабые протоколы, даже если сервер поддерживает последнюю версию.

Все основные веб-браузеры снимут поддержку TLS 1.0 и TLS 1.1 в 2020 году

Согласно пресс-релизам, опубликованным четырьмя крупными компаниями Google, Microsoft, Apple и Mozilla, их веб-браузеры полностью потеряют поддержку TLS 1.0 и 1.1, по умолчанию в первой половине 2020 года.

TLS 1.2, который был выпущен десять лет назад для решения слабые стороны TLS 1.0 и 1.1, с тех пор пользуются широким применением и, таким образом, будут версией TLS по умолчанию, если не будет доступной TLS 1.3, которая в настоящее время находится на стадии разработки.

Согласно Microsoft, поскольку TLS 1.0 продолжает стареть, многие веб-сайты уже перешли на более новые версии протокола. Сегодня 94 процента сайтов уже поддерживают TLS 1.2, а только менее одного процента ежедневных подключений в Microsoft Edge используют TLS 1.0 или 1.1.

«Два десятилетия - это долгое время для того, чтобы технология безопасности оставалась неизменной. Хотя мы не знаем о значительных уязвимостях в наших современных версиях TLS 1.0 и TLS 1.1, уязвимые сторонние реализации действительно существуют», - пишет Microsoft , «Переход на более новые версии помогает обеспечить более безопасную сеть для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимости протокола в этих версиях больше не будут устранены IETF».
Apple также говорит, что TLS 1.2 является стандартом на своих платформах и представляет 99,6 процента подключений TLS, сделанных в Safari, в то время как TLS 1.0 и 1.1 составляют менее 0,36 процента всех подключений.

Google не может не согласиться и говорит, что сегодня только 0,5% HTTPS-соединений, сделанных Chrome, используют TLS 1.0 или 1.1.

Все технические компании рекомендовали веб-сайтам, которые не поддерживают TLS 1.2 или новее, как можно скорее отказаться от старых версий протокола.

Кроме того, соответствие стандартам PCI Data Security Standard (PCI DSS) также требует, чтобы веб-сайты отключили реализацию SSL/TLS 1.0 до 30 июня 2018 года.

Помимо этих технологических гигантов, Gitlab также объявила об отказе от поддержки TLS 1.0 и TLS 1.1 на своем веб-сайте и API к концу 2018 года.

Хром настройки TLS

Как в Хроме настроить TLS

Вы также можете вручную отключить старые версии TLS в Google Chrome, открыв Настройки → Дополнительные параметры → Открыть настройки прокси → Нажмите вкладку «Дополнительно» → В разделе «Безопасность» снимите флажок TLS 1.0 и 1.1, а затем сохраните.



Есть что сказать об этой статье? Комментарий ниже или поделиться им в Facebook.

Прогнозы индустрии Рейтинг: 5/1
Похожие записи, из рубрики:
  • Будущее SMS и текстовых сообщений
  • Chrome 70 обновление - убийца сайтов
  • Как перед установкой убедиться, что расширение для Chrome, безопасно
  • Гарнитура AR не заменит монитор, но это впечатляет | AR-очки дополнительной реальности
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]