Google, Microsoft, Mozilla и Apple готовятся прекратить поддержку протокол TLS версий 1.0 и 1.1 к началу 2020 года. TLS — криптографический протокол, обеспечивающий безопасную связь между узлами в Сети. Сайты используют его для защиты обмена данными между сервером и клиентом.
TLS 1.0 и 1.1 опирается на ненадёжные MD5 и SHA-1. На долю этих версий приходится только около 0,5 % всех HTTPS-соединений.
Когда прекратится поддержка TLS 1.0 и 1.1?
Google планирует начать отключение TLS 1.0 и 1.1 с Chrome 72, а полностью прекратить поддержку в начале 2020 года с выходом Chrome 81. Владельцы сайтов будут получать уведомления в консоли DevTools о необходимости обновления компонента. Edge и Internet Explorer 11 прекратят поддерживать устаревший протокол в первой половине 2020 года. Firefox и Safari обещают сделать это в марте того же года.
Какие меры предпринять?
Специалисты рекомендуют администраторам сайтов как можно скорее переходить на новые версии протокола. Команда разработчиков Chrome рекомендует использовать:
- TLS 1.2 и новее;наборы шифрования ECDHE и AEAD;SHA-2 в подписи сервера.
Эти меры не требуют обновления сертификата. В случае необходимости сервер может использовать как современные, так и устаревшие компоненты.
IETF утвердила версию TLS 1.3 в марте 2018 года, а в августе того же года Facebook представила для этой версии протокола open source библиотеку Fizz, которая позволяет повысить скорость и безопасность приложений.
Источник: