Как в Хроме настроить TLS
Главная ➣ Прогнозы индустрии ➣ Chrome, Firefox, Edge и Safari планируют отключить TLS 1.0 и 1.1 в 2020 году
Chrome, Firefox, Edge и Safari планируют отключить TLS 1.0 и 1.1 в 2020 году
2018-10-16 9246 0
Как самому отключить протокол защиты транспортного уровня/TLS 1.0 и 1.1
Все основные веб-браузеры, в том числе Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer и Mozilla Firefox, 15 октября 2018 года, объявили о скором удалении поддержки TLS 1.0 (20-летняя) и TLS 1.1 (12-летняя) связь протоколов шифрования.
Транспортный уровень безопасности (TLS), разработанный на основе протокола Secure Sockets Layer (SSL), является обновленным криптографическим протоколом, используемым для установления безопасного и зашифрованного канала связи между клиентами и серверами.
В настоящее время существует четыре версии протокола TLS: TLS 1.0, 1.1, 1.2 и 1.3 (последние), но более старые версии TLS 1.0 и 1.1, как известно, уязвимы для ряда критических атак, таких как POODLE и BEAST.
Поскольку реализация TLS во всех основных веб-браузерах и приложениях поддерживает процесс согласования с понижением, это дает возможность злоумышленникам использовать более слабые протоколы, даже если сервер поддерживает последнюю версию.
Все основные веб-браузеры снимут поддержку TLS 1.0 и TLS 1.1 в 2020 году
Согласно пресс-релизам, опубликованным четырьмя крупными компаниями Google, Microsoft, Apple и Mozilla, их веб-браузеры полностью потеряют поддержку TLS 1.0 и 1.1, по умолчанию в первой половине 2020 года.
TLS 1.2, который был выпущен десять лет назад для решения слабые стороны TLS 1.0 и 1.1, с тех пор пользуются широким применением и, таким образом, будут версией TLS по умолчанию, если не будет доступной TLS 1.3, которая в настоящее время находится на стадии разработки.
Согласно Microsoft, поскольку TLS 1.0 продолжает стареть, многие веб-сайты уже перешли на более новые версии протокола. Сегодня 94 процента сайтов уже поддерживают TLS 1.2, а только менее одного процента ежедневных подключений в Microsoft Edge используют TLS 1.0 или 1.1.
«Два десятилетия - это долгое время для того, чтобы технология безопасности оставалась неизменной. Хотя мы не знаем о значительных уязвимостях в наших современных версиях TLS 1.0 и TLS 1.1, уязвимые сторонние реализации действительно существуют», - пишет Microsoft , «Переход на более новые версии помогает обеспечить более безопасную сеть для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимости протокола в этих версиях больше не будут устранены IETF».Apple также говорит, что TLS 1.2 является стандартом на своих платформах и представляет 99,6 процента подключений TLS, сделанных в Safari, в то время как TLS 1.0 и 1.1 составляют менее 0,36 процента всех подключений.
Google не может не согласиться и говорит, что сегодня только 0,5% HTTPS-соединений, сделанных Chrome, используют TLS 1.0 или 1.1.
Все технические компании рекомендовали веб-сайтам, которые не поддерживают TLS 1.2 или новее, как можно скорее отказаться от старых версий протокола.
Кроме того, соответствие стандартам PCI Data Security Standard (PCI DSS) также требует, чтобы веб-сайты отключили реализацию SSL/TLS 1.0 до 30 июня 2018 года.
Помимо этих технологических гигантов, Gitlab также объявила об отказе от поддержки TLS 1.0 и TLS 1.1 на своем веб-сайте и API к концу 2018 года.
Вы также можете вручную отключить старые версии TLS в Google Chrome, открыв Настройки → Дополнительные параметры → Открыть настройки прокси → Нажмите вкладку «Дополнительно» → В разделе «Безопасность» снимите флажок TLS 1.0 и 1.1, а затем сохраните.
Читайте также:
Похожие записи, из рубрики:
Комментарии
Здравствуйте Гость.
Пока ещё никто не оставил свой комментарий к статье Chrome, Firefox, Edge и Safari планируют отключить TLS 1.0 и 1.1 в 2020 году.
Будьте первым, поделитесь мнением.