Tre dei più grandi aziende di tecnologia, Mela, Microsoft, e Google, hanno fatto un annuncio prima pietra per quanto riguarda il supporto per TLS 1.1 e TLS 1.0. Mozilla è anche “in” su questo cambiamento. In uno sforzo coordinato, le aziende hanno condiviso le loro intenzioni di porre fine al supporto per TLS 1.1 e TLS 1.0, rendendo così TLS 1.2 il predefinito, con le parti interessate incoraggiato per aggiungere il supporto per TLS 1.3 il prima possibile.
Che cosa significa questo? Tutti i principali browser, come apple Safari, Google Chrome, Internet Explorer e Microsoft Edge sarà deprecando il supporto per TLS 1.1 e TLS 1.0 entro l'inizio del 2020.
Così, Che cosa è TLS?
Poco detto, TLS (Transport Layer Security) è un protocollo crittografico che è stato progettato per fornire la sicurezza delle comunicazioni su una rete di computer. Diverse versioni di protocolli sono ampiamente utilizzati in applicazioni come la navigazione web, e-mail, messaggistica istantanea, e voice over IP (VoIP). siti web, in particolare, possono utilizzare TLS per proteggere tutte le comunicazioni tra i loro server e browser web.
In altre parole, TLS fornisce un canale crittografato che consente agli utenti di dati inviare e ricevere da siti siti Web protetti da crittografare e quindi inaccessibile alle parti indesiderate. TLS si mette di mezzo di intercettazioni sulle comunicazioni degli utenti, ed è fondamentale per la privacy delle informazioni quali nomi utente, password, informazioni finanziarie, e, in generale,, tutti i tipi di PII.
Infatti, TLS è il successore di Secure Sockets Layer. SSL è ancora usato colloquialmente, ma TLS è stata adottata dal 1999. Gli ultimi resti di SSL, supporto per SSL 3.0, è anche considerato una cattiva idea, con la maggior parte delle organizzazioni che hanno lasciato cadere a causa della sua [wplinkpreview url =”https://sensorstechforum.com/the-drown-attack-or-how-to-intercept-https-communications/”]vulnerabilità di sicurezza note.
Gennaio 19 segnerà il 20 anniversario di TLS 1.0, esperti indicare. E 'curioso notare che il settore delle carte di pagamento, per esempio, è stato affidato per deprecare il supporto per TLS 1.0 all'inizio di quest'anno, mentre termina il supporto per TLS 1.1 è stato fortemente raccomandato pure.
TLS 1.0 e TLS 1.1 sono entrambi considerati sicuri perché degli algoritmi obsoleti e funzioni crittografiche che utilizzano, come SHA-1 e MD5, e perché non hanno funzioni di sicurezza moderni. Microsoft ha osservato che “due decenni sono un tempo lungo per una tecnologia di sicurezza di stare non modificato".
Anche se non siamo a conoscenza di vulnerabilità significative con i nostri up-to-date implementazioni di TLS 1.0 e TLS 1.1, esistono vulnerabili implementazioni di terze parti. Trasferirsi in versioni più recenti contribuisce a garantire un Web più sicuro per tutti. Inoltre, ci aspettiamo che l'IETF per deprecare formalmente TLS 1.0 e 1.1 entro quest'anno, A quel punto le vulnerabilità del protocollo in queste versioni non saranno più affrontati da IETF.
Qual è il lasso di tempo per Fine Supporto per TLS 1.0 e TLA 1.1?
Google dice che sta per deprecate TLS 1.0 e TLS 1.1 Cromo 72. Gli sviluppatori saranno avvisati via warning di deprecazione situati nei Developer Tools, con i protocolli di essere completamente disabilitati con le introduzioni di Chrome 81.
Mozilla prevede di rilasciare il supporto a Firefox per TLS 1.0 e TLS 1.1 a marzo 2020. Tuttavia, gli utenti di Beta, Sviluppatore, e Nightly build di Firefox dovrebbe sapere che questi cambiamenti saranno attuati prima.
end di Microsoft di data supporto per TLS 1.0 e 1.1 Edge e Internet Explorer 11 è situato nella prima metà di 2020. Come per Apple, la società sarà deprecare il supporto a iOS e MacOS marzo 2020.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: