Tre af de største tech virksomheder, Apple, Microsoft, og Google, har lavet en hjørnesten meddelelse vedrørende støtten til TLS 1.1 og TLS 1.0. Mozilla er også ”i” på denne ændring. I en koordineret indsats, selskaberne delt deres intentioner om at afslutte støtte til TLS 1.1 og TLS 1.0, hvilket således gør TLS 1.2 standard, med de berørte parter opfordres til at tilføje understøttelse af TLS 1.3 så hurtigt som muligt.
Hvad betyder det? Alle større browsere, lignende Apple Safari, Google Chrome, Internet Explorer og Microsoft Edge vil blive afværgende støtte til TLS 1.1 og TLS 1.0 i begyndelsen af 2020.
Så, Hvad er TLS?
Kort sagt, TLS (Transport Layer Security) er en kryptografisk protokol, der er designet til at give kommunikation sikkerhed over et computernetværk. Flere versioner af protokollerne er meget udbredt i programmer som webbrowsing, e-mail, øjeblikkelig udveksling af beskeder, og voice over IP (VoIP). Websites, især, kan bruge TLS til at sikre al kommunikation mellem deres servere og web-browsere.
Med andre ord, TLS giver en krypteret kanal, der gør det muligt for data brugere indsende og modtage fra sikre websteder lokaliteter, der skal krypteres, og dermed utilgængelige for uønskede partier. TLS kommer i vejen for aflytning på brugernes kommunikation, og er afgørende for privatlivets fred for oplysninger såsom brugernavne, adgangskoder, finansielle oplysninger, og generelt, alle typer af PIO.
Faktisk, TLS er efterfølgeren til Secure Sockets Layer. SSL bruges stadig i daglig tale, men TLS er blevet vedtaget siden 1999. De sidste rester af SSL, støtte til SSL 3.0, anses også en dårlig idé, med de fleste organisationer, der har droppet det på grund af dets [wplinkpreview url =”https://sensorstechforum.com/the-drown-attack-or-how-to-intercept-https-communications/”]kendte sikkerhedshuller.
Januar 19 vil markere 20 års jubilæum TLS 1.0, eksperter påpege. Det er underligt at bemærke, at betalingskortindustrien, for eksempel, fik mandat til at misbillige støtte til TLS 1.0 tidligere i år, mens slutter støtte til TLS 1.1 var stærkt anbefales samt.
TLS 1.0 og TLS 1.1 begge betragtes som usikre på grund af de forældede algoritmer og kryptografiske funktioner, de bruger, såsom SHA-1 og MD5, og fordi de mangler moderne sikkerhedsfunktioner. Microsoft bemærkede, at ”to årtier er lang tid for en sikkerhedsteknologi til at stå uændret".
Mens vi ikke er opmærksomme på væsentlige sårbarheder med vores up-to-date implementeringer af TLS 1.0 og TLS 1.1, sårbare tredjeparts implementeringer findes. Flytning til nyere versioner med til at sikre en mere sikker web for alle. Derudover, Vi forventer, IETF formelt misbillige TLS 1.0 og 1.1 senere på året, på hvilket tidspunkt protokol sårbarheder i disse versioner vil ikke længere blive behandlet af IETF.
Hvad er tidsrammen for Afslutning Støtte til TLS 1.0 og TLA 1.1?
Google siger, at det kommer til at misbillige TLS 1.0 og TLS 1.1 Krom 72. Udviklere vil få besked via deprecation advarsler placeret i Developer Tools, med de protokoller udelukkende blev deaktiveret med introduktioner af Chrome 81.
Mozilla har planer om at droppe støtte i Firefox til TLS 1.0 og TLS 1.1 i marts 2020. Men, brugere af Beta, Udvikler, og overnatning builds af Firefox bør vide, at disse ændringer vil blive gennemført hurtigere.
Microsofts enden af støtte dato til TLS 1.0 og 1.1 i Edge og Internet Explorer 11 er beliggende i den første halvdel af 2020. Som for Apple, selskabet vil misbillige støtte i iOS og MacOS i marts 2020.