Vsi večji brskalniki v letu 2020 izpustijo TLS 1.0 in 1.1

Vsi večji proizvajalci spletnih brskalnikov so 15. oktobra 2018 sporočili, da brskalniki, ki jih izdelujejo, leta 2020 ne bodo več podpirali standardov TLS 1.0 in TLS 1.1.

Spremembo so na spletnih straneh podjetij objavili Google, Apple, Microsoft in Mozilla.



Varnost transportnega sloja (TLS) je varnostni protokol, ki se v internetu uporablja za zaščito internetnega prometa. Za zaščito podatkov pred prisluškovanjem uporablja šifriranje.

TLS 1.0 in TLS 1.1 sta stara standarda. TLS 1.0 je letos dopolnil 19 let, zelo dolgo na internetu. Glavna težava pri TLS 1.0 ni, da protokol pozna varnostne težave, ampak da ne podpira sodobnih kriptografskih algoritmov.

Po drugi strani pa TLS 1.1 uporablja le 0,1% vseh povezav in čeprav obravnava nekatere omejitve TLS 1.0, so novejši standardi, kot sta TLS 1.2 ali TLS 1.3, bolj primerni za naprej. Prav tako je razmeroma star, kot je pred kratkim dopolnil 10 let.

Uporaba sodobnejših različic protokolov izboljšuje zmogljivost in varnost povezav z uvedbo funkcij, kot sta popolna tajnost in odpornost na napade, povezane z znižanjem hitrosti. TLS 1.2 je prav tako zahteva za HTTP / 2, ki ponuja izboljšane zmogljivosti ob uporabi.

tls 1.0 1.1 deprecation

Podatki o telemetriji, ki so jih zbrali izdelovalci brskalnikov, kažejo, da več kot 99% povezav že uporablja TLS 1.2 ali višje. Približno 0,5% vseh povezav HTTPS v Chromu uporablja TLS 1.0 ali 1.1, podatki pa so podobni tudi pri drugih brskalnikih.Končni TLS 1.3 je avgusta 2014 objavila delovna skupina Internet Engineering.



Gre za veliko posodobitev TLS 1.2, ki znatno poveča hitrost in varnost povezave. Eden od pomembnih hitrosti je zmanjšanje na en krožni tek za stiskanje roke (TLS 1.2 uporablja dve krožni vožnji). Vedno več spletnih mest na internetu sprejema TLS 1.3 za uporabo ugodnosti, ki jih ponuja standard.

Mozilla Firefox, Microsoft Edge, Google Chrome in Apple Safari bodo marca 2020 opustili podporo za TLS 1.0 in TLS 1.1.

Sprememba vpliva na veliko število spletnih mest in storitev. Medtem ko je veliko ljudi mogoče nadgraditi tako, da podpirajo le TLS 1.2 in TLS 1.3, spletna mesta in naprave, ki niso več podprte, morda ne bodo nikoli prejemale posodobitev za podporo teh novih različic.

Tu so povezave do objav:

Zdaj pa ti: Kaj je vaše mnenje o napovedi?