كومو جزء من حركة منسقة من بين أربعة من أكبر الأسماء في مجال التكنولوجيا ، ستتم إزالة بروتوكولات الأمان القديمة TLS 1.0 و 1.1 في Safari و Edge و Internet Explorer و Firefox و Chrome في عام 2020.
تعاونت Apple و Microsoft و Mozilla و Google لتطهير الإنترنت من هذه البروتوكولات القديمة والخاطئة ، مع ملاحظة أن معظم الأشخاص قد انتقلوا الآن إلى TLS 1.2 ، إن لم يكن TLS 1.3.
على الرغم من أن 94 بالمائة من المواقع متوافقة بالفعل مع الإصدار 1.2، فإن فترة العبث على مدى الأشهر الثمانية عشر القادمة ستمنح الجميع فرصة للحاق بالركب.
حذر مطورو متصفحات Firefox و Chrome و Edge و Safari من الإنهاء الوشيك لدعم بروتوكولات TLS 1.0 و TLS 1.1:
- في Firefox ، سيتم إيقاف دعم TLS 1.0 / 1.1 في مارس 2020 ، ولكن سيتم تعطيل هذه البروتوكولات في وقت سابق في الإصدارات التجريبية والليلية.
- في Chrome ، سيتم إيقاف دعم TLS 1.0 / 1.1 اعتبارًا من الإصدار 81 من Google Chrome ، والمتوقع في يناير 2020.
- أثناء استخدام الإصدار 72 من Google Chrome ، والذي سيتم إصداره في يناير 2019 ، عند فتح المواقع باستخدام TLS 1.0 / 1.1 ، سيتم عرض تحذير خاص حول استخدام الإصدار القديم من TLS. ستبقى الإعدادات التي تجعل من الممكن إعادة دعم TLS 1.0 / 1.1 حتى يناير 2021.
- في مستعرض الويب Safari ومحرك WebKit ، سيتوقف دعم TLS 1.0 / 1.1 في مارس 2020.
- أثناء وجودك في مستعرض الويب Microsoft Edge و Internet Explorer 11 ، من المتوقع إزالة TLS 1.0 و TLS 1.1 في النصف الأول من عام 2020.
تم إصدار مواصفات TLS 1.0 في يناير 1999. وبعد سبع سنوات ، تم إصدار تحديث TLS 1.1 مع تحسينات أمنية تتعلق بإنشاء متجهات التهيئة ونواقل الحشو الإضافية.
حاليا، فريق عمل هندسة الإنترنت (IETF) ، الذي يشارك في تطوير بروتوكولات الإنترنت والهندسة المعمارية ، قام بالفعل بنشر مسودة المواصفات التي تجعل بروتوكولات TLS 1.0 / 1.1 قديمة.
بعد 20 عاما التي ما زالت قائمة أحد أسباب توقع IETF (فريق مهام هندسة الإنترنت) رفض رسميًا البروتوكولات في وقت لاحق من هذا العام، على الرغم من عدم وجود إعلان حتى الآن.
الغالبية العظمى من المستخدمين والخوادم يستخدمون بالفعل TLS 1.2+
النسبة المئوية للطلبات التي تستخدم TLS 1.0 على الويب هي 0,4٪ لمستخدمي Chrome و 1٪ لمستخدمي Firefox.
من بين مليون موقع من أكبر المواقع التي صنفتها Alexa ، يقتصر 2٪ فقط على TLS 1.0 و 0.1٪ - TLS 1.1.
وفقًا لإحصائيات Cloudflare ، يتم إجراء حوالي 9,3٪ من الطلبات عبر شبكة توصيل محتوى Cloudflare باستخدام TLS 1.0. يستخدم TLS 1.1 في 0,2٪ من الحالات.
وفقًا لشركة خدمة بيانات SSL ، يدعم بروتوكول Pulse Qualys TLS 1.2 94٪ من مواقع الويب ، مما يسمح بإعداد اتصال آمن.
"إن عقدين من الزمن هو وقت طويل لبقاء تكنولوجيا السلامة دون تغيير. على الرغم من أننا لسنا على علم بالثغرات الأمنية الكبيرة مع تطبيقاتنا المحدثة لـ TLS 1.0 و TLS 1.1 ، إلا أن هناك تطبيقات ضعيفة من طرف ثالث ، "قال كايل. Pflug ، مدير برامج أول في Microsoft Edge.
تم جمع بيانات Mozilla عبر القياس عن بعد في يوضح Firefox أنه تم إنشاء 1.11٪ فقط من الاتصالات الآمنة باستخدام بروتوكول TLS 1.0. بالنسبة لـ TLS 1.1 ، هذا الرقم هو 0.09٪ ، لـ TLS 1.2 - 93.12٪ ، لـ TLS 1.3 - 5.68٪.
تتمثل المشكلات الرئيسية في TLS 1.0 / 1.1 في عدم وجود دعم للأصفار الحديثة (مثل ECDHE و AEAD) ومتطلبات دعم الأصفار القديمة ، والتي يتم التشكيك في موثوقيتها في المرحلة الحالية من تطوير الكمبيوتر (على سبيل المثال ، دعم TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA هو مطلوب للتحقق).
لقد أدى دعم الخوارزميات القديمة بالفعل إلى هجمات مثل ROBOT و DROWN و BEAST و Logjam و FREAK.
ومع ذلك ، لم تكن هذه المشكلات عبارة عن ثغرات أمنية مباشرة في البروتوكول وتم إغلاقها على مستوى عمليات تنفيذها.
تفتقر بروتوكولات TLS 1.0 / 1.1 إلى نقاط الضعف الحرجة التي يمكن استخدامها لتنفيذ هجمات عملية.