como একটি সমন্বিত আন্দোলনের অংশ প্রযুক্তির বৃহত্তম চারটির মধ্যে, পুরানো সুরক্ষা প্রোটোকল টিএলএস 1.0 এবং 1.1 2020 সালে সাফারি, এজ, ইন্টারনেট এক্সপ্লোরার, ফায়ারফক্স এবং ক্রোমে সরানো হবে।
অ্যাপল, মাইক্রোসফ্ট, মজিলা এবং গুগল এই পুরানো এবং ত্রুটিযুক্ত প্রোটোকলগুলির ইন্টারনেট শুদ্ধ করার জন্য একত্রিত হয়েছে, উল্লেখ করেছে যে বেশিরভাগ লোকেরা এখন টিএলএস ১.৩ না থাকলে এখন টিএলএস ১.২ এ চলে গেছে।
যদিও 94 শতাংশ সাইট ইতিমধ্যে 1.2 সংস্করণের সাথে সামঞ্জস্যপূর্ণ, আগামী 18 মাস ধরে সময় কাটানোর সময় প্রত্যেককে ধরার সুযোগ দেবে।
ফায়ারফক্স, ক্রোম, এজ এবং সাফারি ব্রাউজারগুলির বিকাশকারীরা টিএলএস 1.0 এবং টিএলএস 1.1 প্রোটোকলের সমর্থন আসন্ন সমাপ্তির বিষয়ে সতর্ক করেছিলেন:
- ফায়ারফক্সে, টিএলএস 1.0 / 1.1 সমর্থনটি মার্চ 2020 এ বন্ধ হয়ে যাবে, তবে এই প্রোটোকলগুলি পরীক্ষার এবং রাতের সংস্করণগুলিতে অক্ষম করা হবে।
- ক্রোমে, 1.0 জানুয়ারীতে প্রত্যাশিত গুগল ক্রোম সংস্করণ 1.1 অনুসারে টিএলএস 81 / 2020 সমর্থন বন্ধ হয়ে যাবে।
- গুগল ক্রোম সংস্করণ 72২ এ, যা জানুয়ারী 2019 এ প্রকাশিত হবে, টিএলএস 1.0 / 1.1 সহ সাইটগুলি খোলার সময়, টিএলএসের পুরানো সংস্করণটি ব্যবহার করার বিষয়ে একটি বিশেষ সতর্কতা প্রদর্শিত হবে। টিএলএস 1.0 / 1.1 এর পক্ষে সমর্থন ফিরিয়ে আনা সম্ভব করে দেয় সেটিংস 2021 সালের জানুয়ারী পর্যন্ত থাকবে।
- সাফারি ওয়েব ব্রাউজার এবং ওয়েবকিট ইঞ্জিনে, 1.0 সালের মার্চ মাসে টিএলএস 1.1 / 2020 এর জন্য সমর্থন বন্ধ করা হবে।
- মাইক্রোসফ্ট এজ ওয়েব ব্রাউজার এবং ইন্টারনেট এক্সপ্লোরার 11 এ থাকাকালীন, 1.0 এর প্রথমার্ধে টিএলএস 1.1 এবং টিএলএস 2020 অপসারণ আশা করা যায়।
টিএলএস 1.0 স্পেসিফিকেশন জানুয়ারী 1999 এ প্রকাশ করা হয়েছিল। সাত বছর পরে, টিএলএস 1.1 আপডেটটি আরম্ভিকরণ ভেক্টর এবং ইনক্রিমেন্টাল প্যাডিং ভেক্টরগুলির প্রজন্মের সাথে সম্পর্কিত সুরক্ষা বর্ধনের সাথে প্রকাশ করা হয়েছিল।
বর্তমানে, ইন্টারনেট প্রোটোকল এবং আর্কিটেকচারের উন্নয়নে জড়িত ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (আইইটিএফ), এটি ইতিমধ্যে একটি খসড়া স্পেসিফিকেশন প্রকাশ করেছে যা টিএলএস 1.0 / 1.1 প্রোটোকলকে অচল করে দেয়।
এটি এখনও দাঁড়িয়ে আছে 20 বছর পরে আইইটিএফ থেকে প্রত্যাশিত অন্যতম কারণ (ইন্টারনেট প্রকৌশল টাস্কফোর্স) এই বছরের শেষের দিকে আনুষ্ঠানিকভাবে প্রোটোকলগুলি অস্বীকার করুনযদিও এখনও কোনও ঘোষণা দেওয়া হয়নি।
ইতিমধ্যে বেশিরভাগ ব্যবহারকারী এবং সার্ভারগুলি টিএলএস 1.2+ ব্যবহার করে
ওয়েবে টিএলএস 1.0 ব্যবহারের অনুরোধের শতাংশ ক্রোম ব্যবহারকারীদের জন্য 0,4% এবং ফায়ারফক্স ব্যবহারকারীদের জন্য 1%।
আলেক্সা দ্বারা রেট করা 2 মিলিয়ন বৃহত্তম সাইটগুলির মধ্যে, মাত্র 1.0% টিএলএস 0.1 এবং 1.1% - টিএলএস XNUMX এর মধ্যে সীমাবদ্ধ।
ক্লাউডফ্লেয়ার পরিসংখ্যান অনুসারে, ক্লাউডফ্লেয়ারের সামগ্রী বিতরণ নেটওয়ার্কের মাধ্যমে প্রায় 9,3% অনুরোধগুলি টিএলএস 1.0 ব্যবহার করে করা হয়। টিএলএস 1.1 0,2% ক্ষেত্রে ব্যবহৃত হয়।
এসএসএল ডেটা সার্ভিস সংস্থা পালস কোয়ালিস টিএলএস ১.২ প্রোটোকল অনুসারে নিরাপদ সংযোগ স্থাপনের অনুমতি দিয়ে ৯৯% ওয়েবসাইট সমর্থন করে।
“সুরক্ষা প্রযুক্তি অপরিবর্তিত থাকার জন্য দুই দশক দীর্ঘ সময় is টিএলএস ১.০ এবং টিএলএস ১.১-এর আপডেট হওয়া বাস্তবায়নের সাথে আমরা উল্লেখযোগ্য দুর্বলতার বিষয়ে অবগত নই, তৃতীয় পক্ষের দুর্বল বাস্তবায়ন রয়েছে, "কাইল বলেছেন। মাইক্রোসফ্ট এজের সিনিয়র প্রোগ্রাম ম্যানেজার পিফ্লুগ।
মজিলা ডেটা এখানে টেলিমেট্রির মাধ্যমে সংগ্রহ করা হয়েছে ফায়ারফক্স দেখায় যে টিএলএস 1.11 প্রোটোকল ব্যবহার করে কেবল 1.0% সুরক্ষিত সংযোগ স্থাপন করা হয়েছিল। টিএলএস 1.1 এর জন্য, এই চিত্রটি 0.09%, টিএলএস 1.2 - 93.12%, টিএলএস 1.3 - 5.68% এর জন্য।
টিএলএস ১.০ / ১.১ এর মূল সমস্যাগুলি হ'ল আধুনিক সাইফারদের (যেমন: ECDHE এবং AEAD) সমর্থনের অভাব এবং পুরাতন সিফারদের সমর্থন করার প্রয়োজনীয়তা, যার নির্ভরযোগ্যতা নিয়ে কম্পিউটার বিকাশের বর্তমান পর্যায়ে প্রশ্ন করা হয়েছে (যেমন, টিএলএস_ডিএইচ_ডিএসএস_ডিজ_ডেস_ইডি_সিবিএসএএসএ সমর্থন) যাচাই করা প্রয়োজন)।
লিগ্যাসি অ্যালগরিদমের জন্য সমর্থন ইতোমধ্যে ROBOT, DROWN, বিস্ট, লগজাম এবং ফ্রাইজারের মতো আক্রমণ চালিয়েছে।
তবে, এই সমস্যাগুলি সরাসরি প্রোটোকল দুর্বলতা ছিল না এবং তাদের বাস্তবায়নের স্তরে বন্ধ ছিল were
টিএলএস 1.0 / 1.1 প্রোটোকলগুলির মধ্যে এমন গুরুতর দুর্বলতার অভাব রয়েছে যা ব্যবহারিক আক্রমণ চালানোর জন্য ব্যবহার করা যেতে পারে।