Разработчики браузеров откажутся от TLS 1.0/1.1 в 2020 году

Разработчики всех основных браузеров — Firefox, Chrome, Edge и Safari — заявили, что скоро прекратят поддержку протоколов TLS 1.0 и TLS 1.1 в своих решениях. Как отмечается, «дедлайном» станет первая половина 2020 года. Так, в Firefox поддержка TLS 1.0/1.1 прекратится в марте 2020 года, однако в тестовых версиях и ночных сборках это произойдёт раньше. Тогда же ожидается отключение этих протоколов в Safari и движке WebKit.

 pixabay.com

pixabay.com

В Microsoft Edge и Internet Explorer 11 старые протоколы уберут в первой половине 2020 года. На то же время запланировано удаление их в Chrome 81. А вот ранее, в Chrome 72, система будет выводить сообщение об использовании устаревшего TLS. При этом до января 2021 года в браузере Google сохранится настройка, позволяющая вернуть поддержку TLS 1.0/1.1.

Причин отказа от TLS 1.0/1.1 накопилось немало. Во-первых, стандарт был выпущен в 1999 году (1.1 — в 2006-м), а сейчас большинство серверов уже перешли на TLS 1.2+. Во-вторых, число запросов использованием TLS 1.0 в Web составляет 0,4 % для пользователей Chrome и 1 % для пользователей Firefox. Наконец, в-третьих, только 2 % из миллиона крупнейших сайтов в мире, по рейтингу Alexa, ещё используют TLS 1.0, и всего лишь 0,1 % — TLS 1.1.

 blog.mozilla.org

blog.mozilla.org

Кроме того, у TLS 1.0/1.1 есть проблемы безопасности. Эти протоколы не поддерживают шифры ECDHE и AEAD, а старые шифры уже давно признаны ненадёжными. Впрочем, в самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно было бы использовать для атак.

При этом возникает вопрос, как быть со старым оборудованием, которое не поддерживает что-то выше TLS 1.0/1.1, но ещё находится в эксплуатации. Одним из решений является смена его прошивки, но это не всегда возможно. Впрочем, старые версии браузеров для подобных задач никто не отменял.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий