Três das maiores empresas de tecnologia, maçã, Microsoft, e Google, fez um anúncio pedra angular em relação ao suporte para TLS 1.1 e TLS 1.0. Mozilla também é “in” no essa mudança. Em um esforço coordenado, as empresas compartilharam suas intenções de encerrar o suporte ao TLS 1.1 e TLS 1.0, tornando assim TLS 1.2 o padrão, com as partes interessadas encorajadas a adicionar suporte para TLS 1.3 o mais cedo possível.
O que isto significa? Todos os principais navegadores, gostar apple Safari, Google Chrome, Internet Explorer e Microsoft Edge suspenderá o suporte para TLS 1.1 e TLS 1.0 no começo de 2020.
assim, O que é TLS?
disse brevemente, TLS (Segurança da Camada de Transporte) é um protocolo criptográfico que é projetado para fornecer segurança de comunicação em uma rede de computadores. Várias versões dos protocolos são amplamente utilizadas em aplicativos como navegação na web, o email, mensagem instantânea, e voz sobre IP (VoIP). sites, em particular, podem usar TLS para proteger todas as comunicações entre seus servidores e navegadores da web.
Em outras palavras, O TLS fornece um canal criptografado que permite que os dados que os usuários enviem e recebam de sites seguros sejam criptografados e, portanto, inacessíveis a partes indesejadas. O TLS atrapalha a escuta das comunicações dos usuários, e é crucial para a privacidade de informações, como nomes de usuário, senhas, informação financeira, e em geral, todos os tipos de PII.
De fato, TLS é o sucessor do Secure Sockets Layer. SSL ainda é usado coloquialmente, mas o TLS foi adotado desde 1999. Os últimos restos de SSL, suporte para SSL 3.0, também é considerada uma má ideia, com a maioria das organizações tendo abandonado por causa de seu [wplinkpreview url =”https://sensorstechforum.com/the-drown-attack-or-how-to-intercept-https-communications/”]vulnerabilidades de segurança conhecidas.
janeiro 19 vai marcar o 20 ano de aniversário de TLS 1.0, especialistas apontar. É curioso notar que a indústria de cartões de pagamento, por exemplo, foi obrigado a suspender o suporte para TLS 1.0 no início deste ano, ao encerrar o suporte para TLS 1.1 foi fortemente recomendado também.
TLS 1.0 e TLS 1.1 são considerados inseguros por causa dos algoritmos desatualizados e funções criptográficas que usam, como SHA-1 e MD5, e porque carecem de recursos de segurança modernos. A Microsoft observou que “duas décadas é muito tempo para uma tecnologia de segurança permanecer inalterada”.
Embora não estejamos cientes de vulnerabilidades significativas com nossas implementações atualizadas de TLS 1.0 e TLS 1.1, existem implementações de terceiros vulneráveis. Mudar para versões mais recentes ajuda a garantir uma Web mais segura para todos. Além disso, esperamos que o IETF suspenda formalmente o TLS 1.0 e 1.1 ainda este ano, ponto em que as vulnerabilidades de protocolo nessas versões não serão mais abordadas pela IETF.
Qual é o prazo para encerrar o suporte para TLS 1.0 e TLA 1.1?
O Google diz que vai suspender o uso do TLS 1.0 e TLS 1.1 cromada 72. Os desenvolvedores serão notificados por meio de avisos de suspensão de uso localizados nas Ferramentas do desenvolvedor, com os protocolos sendo totalmente desativados com as introduções do Chrome 81.
Mozilla planeja descontinuar o suporte do Firefox para TLS 1.0 e TLS 1.1 em março 2020. Contudo, usuários de beta, Desenvolvedor, e Nightly builds do Firefox devem saber que essas mudanças serão implementadas mais cedo.
Data de término do suporte da Microsoft para TLS 1.0 e 1.1 no Edge e Internet Explorer 11 está situado na primeira metade de 2020. Quanto à Apple, a empresa suspenderá o suporte em iOS e macOS em março 2020.