Az összes főbb böngésző 2020-ban csökkenti a TLS 1.0 és 1.1 verziót

Az összes nagyobb böngészőgyártó 2018. október 15-én bejelentette, hogy az általuk előállított böngészők 2020-ban nem támogatják a TLS 1.0 és a TLS 1.1 szabványokat.

A változást a Google, az Apple, a Microsoft és a Mozilla bejelentette a vállalati weboldalakon.



A Transport Layer Security (TLS) egy biztonsági protokoll, amelyet az interneten használnak az internetes forgalom védelmére. Titkosítást használ az adatok hallgatás elleni védelmére.

A TLS 1.0 és a TLS 1.1 régi szabványok. A TLS 1.0 ebben az évben 19 éves lett, nagyon hosszú ideje az interneten. A TLS 1.0 fő kérdése nem az, hogy a protokollnak ismert biztonsági problémái vannak, hanem az, hogy nem támogatja a modern kriptográfiai algoritmusokat.

A TLS 1.1-et viszont az összeköttetések csak 0,1% -a használja, és noha a TLS 1.0 bizonyos korlátozásait megoldja, az újabb szabványok, mint például a TLS 1.2 vagy a TLS 1.3 jobban megfelelnek a továbblépéshez. Viszonylag régi is, mivel a közelmúltban tízéves lett.

A korszerűbb protokollverziók javítják a kapcsolatok teljesítményét és biztonságát olyan funkciók bevezetésével, mint a tökéletes titkosítás és az alacsonyabb szintű támadásokkal szembeni ellenállás. A TLS 1.2 a HTTP / 2 követelménye, amely teljesítményjavításokat kínál azok használatakor.

tls 1.0 1.1 deprecation

A böngészőgyártók által összegyűjtött telemetriai adatok azt mutatják, hogy a kapcsolatok több mint 99% -a már használja a TLS 1.2-et vagy annál magasabb rendszert. A Chrome összes HTTPS-kapcsolatának körülbelül 0,5% -a használja a TLS 1.0 vagy 1.1 verziót, és az ábrák hasonlóak más böngészőknél.TLS 1.3 final az Internet Műszaki Munkacsoport 2014 augusztusában tette közzé.



A TLS 1.2 jelentős frissítése, amely jelentősen javítja a kapcsolat sebességét és biztonságát. Az egyik legnagyobb sebesség-növekedés a kézfogások helyett egy oda-vissza történő csökkentés (a TLS 1.2 két oda-vissza járatást használ). Egyre több internetes webhely fogadja el a TLS 1.3-at a szabvány által biztosított előnyök felhasználása érdekében.

A Mozilla Firefox, a Microsoft Edge, a Google Chrome és az Apple Safari 2020 márciusában megszünteti a TLS 1.0 és a TLS 1.1 támogatását.

A változás számos helyet és szolgáltatást érint. Noha sokan frissíthetők csak a TLS 1.2 és a TLS 1.3 támogatására, a már nem támogatott webhelyek és eszközök soha nem kaphatnak frissítést az új verziók támogatására.

Itt található a bejelentések linkje:

Most te: Mit gondolsz a bejelentésről?