Všechny hlavní prohlížeče upustí od TLS 1.0 a 1.1 v roce 2020

Všichni hlavní výrobci webových prohlížečů 15. října 2018 oznámili, že prohlížeče, které vyrábějí, přestanou v roce 2020 podporovat standardy TLS 1.0 a TLS 1.1.

Tuto změnu oznámili společnosti Google, Apple, Microsoft a Mozilla na webových stránkách společnosti.



Transport Layer Security (TLS) je bezpečnostní protokol používaný na Internetu k ochraně internetového provozu. Používá šifrování k ochraně dat před odposlechem.

TLS 1.0 a TLS 1.1 jsou staré standardy. TLS 1.0 se v letošním roce změnil na 19 let, což je velmi dlouhý čas na internetu. Hlavní problém s TLS 1.0 není v tom, že protokol má známé bezpečnostní problémy, ale že nepodporuje moderní kryptografické algoritmy.

Protokol TLS 1.1 na druhou stranu používá pouze 0,1% všech připojení a přestože řeší některá omezení protokolu TLS 1.0, novější standardy, jako je TLS 1.2 nebo TLS 1.3, se do budoucna lépe hodí. Je také relativně starý, protože se v poslední době otočil na 10.

Použití modernějších verzí protokolu zvyšuje výkon a bezpečnost připojení zavedením funkcí, jako je dokonalé utajení dopředu a odolnost proti útokům souvisejícím s downgrade. TLS 1.2 je také požadavek na HTTP / 2, který nabízí vylepšení výkonu při použití.

tls 1.0 1.1 deprecation

Data z telemetrie shromážděná výrobci prohlížečů ukazují, že více než 99% připojení již používá TLS 1.2 nebo vyšší. Asi 0,5% všech připojení HTTPS v Chromu používá TLS 1.0 nebo 1.1 a čísla jsou podobná pro ostatní prohlížeče.TLS 1.3 final byla zveřejněna pracovní skupinou pro internetové inženýrství v srpnu 2014.



Jedná se o hlavní aktualizaci protokolu TLS 1.2, která výrazně zvyšuje rychlost a zabezpečení připojení. Jedním z hlavních ziskových kroků je redukce na jednorázovou jízdu pro handshakes (TLS 1.2 používá dvě zpáteční jízdy). Stále více webů přijímá TLS 1.3, aby využilo výhod, které standard poskytuje.

Mozilla Firefox, Microsoft Edge, Google Chrome a Apple Safari zruší podporu pro TLS 1.0 a TLS 1.1 v březnu 2020.

Tato změna ovlivňuje velké množství webů a služeb. Zatímco mnoho lze upgradovat pouze na podporu TLS 1.2 a TLS 1.3, weby a zařízení, které již nejsou podporovány, nemusí nikdy dostávat aktualizace na podporu těchto nových verzí.

Zde jsou odkazy na oznámení:

Teď ty: Jaký je váš názor na oznámení?