Trois des plus grandes entreprises de technologie, Pomme, Microsoft, et Google, ont fait une annonce concernant la pierre angulaire du soutien pour TLS 1.1 et TLS 1.0. Mozilla est « dans » ce changement. Dans un effort coordonné, les entreprises ont partagé leurs intentions de mettre fin au soutien TLS 1.1 et TLS 1.0, rendant ainsi TLS 1.2 le défaut, avec les parties intéressées encouragés à ajouter le support TLS 1.3 Dès que possible.
Qu'est-ce que cela signifie? Tous les principaux navigateurs, comme apple Safari, Google Chrome, Internet Explorer et Microsoft bord sera désapprouver support pour TLS 1.1 et TLS 1.0 par le début de 2020.
Si, Qu'est-ce que TLS?
Peu dit, TLS (Sécurité Transport Layer) est un protocole cryptographique qui est conçu pour assurer la sécurité des communications sur un réseau informatique. Plusieurs versions des protocoles sont largement utilisés dans des applications telles que la navigation sur le web, email, messagerie instantannée, et la voix sur IP (VoIP). Sites Internet, en particulier, peut utiliser TLS pour sécuriser toutes les communications entre leurs serveurs et les navigateurs Web.
En d'autres termes, TLS fournit un canal crypté qui permet aux utilisateurs de données soumettent et reçoivent à partir de sites Web sécurisés des sites à chiffrer et donc inaccessibles aux parties non désirées. TLS est dans la manière de l'écoute clandestine sur les communications des utilisateurs, et est essentielle à la protection des renseignements personnels tels que les noms d'utilisateur, les mots de passe, Information financière, et en général, tous les types de données personnelles.
En fait, TLS est le successeur à Secure Sockets Layer. SSL est encore utilisé familièrement, mais TLS a été adopté depuis 1999. Les derniers vestiges de SSL, le support de SSL 3.0, est également considéré comme une mauvaise idée, avec la plupart des organisations ayant chuté, il en raison de son [wplinkpreview url =”https://sensorstechforum.com/the-drown-attack-or-how-to-intercept-https-communications/”]les failles de sécurité connues.
Janvier 19 marquera la 20 année anniversaire de TLS 1.0, experts signaler. Il est curieux de noter que l'industrie des cartes de paiement, par exemple, a été mandaté pour désapprouver le soutien pour TLS 1.0 plus tôt cette année, tout en mettant fin en charge de TLS 1.1 a été fortement recommandé et.
TLS 1.0 et TLS 1.1 sont tous deux considérés comme dangereux en raison des algorithmes obsolètes et les fonctions cryptographiques qu'ils utilisent, tel que SHA-1 et MD5, et parce qu'ils manquent de caractéristiques de sécurité modernes. Microsoft a noté que «deux décennies est depuis longtemps une technologie de sécurité de se tenir non modifiée".
Nous ne sommes pas conscients des vulnérabilités importantes avec nos implémentations de TLS mises à jour 1.0 et TLS 1.1, vulnérables implémentations tierces existent. Le passage à une version plus récente permet d'assurer un Web plus sûr pour tout le monde. Plus, nous nous attendons à l'IETF pour désapprouver formellement TLS 1.0 et 1.1 Plus tard cette année, à laquelle les vulnérabilités du protocole de point dans ces versions ne seront plus traitées par l'IETF.
Quel est le cadre pour mettre fin à temps pour support TLS 1.0 et TLA 1.1?
Google dit qu'il va désapprouver TLS 1.0 et TLS 1.1 Chrome 72. Les développeurs seront informés par des avertissements situés dans les programmes obsolètes Outils de développement, avec les protocoles étant totalement désactivés avec les introductions de Chrome 81.
Mozilla prévoit d'abandonner le soutien dans Firefox pour TLS 1.0 et TLS 1.1 en mars 2020. Cependant, les utilisateurs de Beta, Développeur, et nightly builds de Firefox devrait savoir que ces changements seront mis en œuvre plus tôt.
la fin de Microsoft de la date de support pour TLS 1.0 et 1.1 Edge et Internet Explorer 11 est situé dans la première moitié de 2020. Comme pour Apple, la société désapprouver soutien dans iOS et Mac OS en Mars 2020.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: