Drie van de grootste tech bedrijven, Apple, Microsoft, en Google, hoeksteen aankondiging met betrekking tot de ondersteuning voor TLS hebben gemaakt 1.1 en TLS 1.0. Mozilla is ook “in” op deze verandering. Gecoördineerde inspanning, De bedrijven deelden hun intenties om de ondersteuning voor TLS eindigen 1.1 en TLS 1.0, waardoor TLS 1.2 de standaard, met de betrokken partijen aangemoedigd om ondersteuning toe te voegen voor TLS 1.3 zo spoedig mogelijk.
Wat betekent dit? Alle belangrijke browsers, zoals Apple Safari, Google Chrome, Internet Explorer en Microsoft Edge zal worden deprecating ondersteuning voor TLS 1.1 en TLS 1.0 aan het begin van 2020.
Dus, Wat is TLS?
Kort gezegd, TLS (Transport Layer Security) een cryptografisch protocol dat is ontworpen om communicatie beveiliging via een computernetwerk. Verschillende versies van de protocollen worden op grote schaal gebruikt in toepassingen, zoals surfen op het web, e-mail, instant messaging, en voice over IP (VoIP). websites, in het bijzonder, kan TLS gebruiken om alle communicatie veilig tussen hun servers en web browsers.
Met andere woorden, TLS biedt een gecodeerd kanaal waarmee de gebruikers van gegevens in te dienen en te ontvangen van beveiligde websites sites worden versleuteld en dus ontoegankelijk voor ongewenste partijen. TLS in de weg van het afluisteren van communicatie van gebruikers, en is van cruciaal belang om de privacy van informatie, zoals gebruikersnamen, wachtwoorden, financiële informatie, en in het algemeen, alle soorten PII.
In feite, TLS is de opvolger van Secure Sockets Layer. SSL wordt nog steeds gebruikt colloquially, maar TLS is aangenomen sinds 1999. De laatste resten van SSL, ondersteuning voor SSL 3.0, wordt ook beschouwd als een slecht idee, met de meeste organisaties hebben van het laten vallen vanwege de [wplinkpreview url =”https://sensorstechforum.com/the-drown-attack-or-how-to-intercept-https-communications/”]bekende beveiligingsproblemen.
Januari 19 markeert de 20 jarig bestaan van TLS 1.0, experts aanwijzen. Het is merkwaardig om op te merken dat de Payment Card Industry, bijvoorbeeld, kreeg de opdracht om steun afkeuren voor TLS 1.0 eerder dit jaar, terwijl het beëindigen van ondersteuning voor TLS 1.1 werd sterk aanbevolen als goed.
TLS 1.0 en TLS 1.1 worden beide als onveilig beschouwd als gevolg van de verouderde algoritmen en cryptografische functies die ze gebruiken, zoals SHA-1 en MD5, en omdat ze geen moderne beveiligingsfuncties. Microsoft merkte op dat “twee decennia is een lange tijd voor een security-technologie om ongewijzigde staan".
Hoewel we ons niet bewust van de belangrijke kwetsbaarheden met onze up-to-date implementaties van TLS 1.0 en TLS 1.1, kwetsbaar derden implementaties bestaan. Verhuizen naar nieuwere versies helpt zorgen voor een veiliger Web voor iedereen. Bovendien, we verwachten dat de IETF TLS formeel afkeuren 1.0 en 1.1 later dit jaar, op welk punt protocol kwetsbaarheden in deze versies niet langer zullen worden aangepakt door de IETF.
Wat is de termijn voor het staken van de steun voor TLS 1.0 en TLA 1.1?
Google zegt dat het gaat om afkeuren TLS 1.0 en TLS 1.1 Chrome 72. Ontwikkelaars zullen worden aangemeld via deprecation waarschuwingen gelegen in de Developer Tools, de protocollen die volledig uitgeschakeld met de introductie van Chrome 81.
Mozilla is van plan om steun te laten vallen in Firefox voor TLS 1.0 en TLS 1.1 in maart 2020. Echter, gebruikers van Beta, Ontwikkelaar, en Nightly builds van Firefox zou moeten weten dat deze veranderingen sneller zullen worden uitgevoerd.
Microsoft's eind van de steun datum voor TLS 1.0 en 1.1 in Edge en Internet Explorer 11 ligt in het eerste halfjaar 2020. Zoals voor Apple, zal het bedrijf ondersteuning in iOS en Mac OS afkeuren maart 2020.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: