como dio koordiniranog pokreta među četiri najveća tehnološka imena, stari sigurnosni protokoli TLS 1.0 i 1.1 uklonit će se u Safariju, Edgeu, Internet Exploreru, Firefoxu i Chromeu 2020. godine.
Apple, Microsoft, Mozilla i Google udružili su se kako bi očistili internet od tih starih i neispravnih protokola, napominjući da je većina ljudi sada prešla na TLS 1.2, ako ne i na TLS 1.3.
Iako je 94 posto web lokacija već kompatibilno s verzijom 1.2, period miješanja u narednih 18 mjeseci pružit će svima priliku da je sustignu.
Programeri pregledača Firefox, Chrome, Edge i Safari upozorili su na skori ukidanje podrške za protokole TLS 1.0 i TLS 1.1:
- U Firefoxu će podrška za TLS 1.0 / 1.1 biti ukinuta u martu 2020. godine, ali ovi će protokoli biti onemogućeni ranije u probnoj i noćnoj verziji.
- U Chromeu će se ukinuti podrška za TLS 1.0 / 1.1 od Google Chrome verzije 81, koja se očekuje u januaru 2020.
- Dok će se u Google Chrome verziji 72, koja će biti objavljena u januaru 2019. godine, prilikom otvaranja web lokacija s TLS 1.0 / 1.1, prikazati posebno upozorenje o korištenju zastarjele verzije TLS-a. Postavke koje omogućavaju vraćanje podrške za TLS 1.0 / 1.1 ostat će do januara 2021. godine.
- U web pregledaču Safari i mehanizmu WebKit podrška za TLS 1.0 / 1.1 bit će ukinuta u martu 2020. godine.
- Dok se nalaze u veb pregledaču Microsoft Edge i Internet Exploreru 11, uklanjanje TLS 1.0 i TLS 1.1 očekuje se u prvoj polovini 2020. godine.
Specifikacija TLS 1.0 objavljena je u januaru 1999. Sedam godina kasnije objavljena je nadogradnja TLS 1.1 sa sigurnosnim poboljšanjima vezanim za generiranje vektora inicijalizacije i vektora inkrementalnog dodavanja.
Trenutno, Radna grupa za internetski inženjering (IETF), koja je uključena u razvoj internet arhitekture i protokola, Već je objavio nacrt specifikacije zbog kojeg su protokoli TLS 1.0 / 1.1 zastarjeli.
Nakon 20 godina u kojima još uvijek stoji jedan od razloga koji se očekuje od IETF-a (Radna grupa za internet inženjering) zvanično ne odobravaju protokole kasnije ove godine, iako još nije objavljena nijedna najava.
Velika većina korisnika i poslužitelja već koriste TLS 1.2+
Procenat zahtjeva koji koriste TLS 1.0 na webu iznosi 0,4% za korisnike Chromea i 1% za korisnike Firefoxa.
Od 2 milion najvećih web lokacija koje je Alexa procijenila, samo 1.0% je ograničeno na TLS 0.1 i 1.1% - TLS XNUMX.
Prema Cloudflare statistikama, približno 9,3% zahtjeva putem Cloudflareove mreže za isporuku sadržaja podnosi se pomoću TLS 1.0. TLS 1.1 koristi se u 0,2% slučajeva.
Prema SSL kompaniji za pružanje usluga prenosa podataka Pulse Qualys TLS 1.2 protokol podržava 94% web lokacija, omogućavajući sigurno postavljanje veze.
„Dvije su decenije dugo da sigurnosna tehnologija ostane nepromijenjena. Iako nismo svjesni značajnih ranjivosti s našim ažuriranim implementacijama TLS 1.0 i TLS 1.1, postoje ranjive nezavisne implementacije ", rekao je Kyle. Pflug, viši menadžer programa u Microsoft Edgeu.
Mozilla podaci prikupljeni telemetrijom na Firefox pokazuje da je samo 1.11% sigurnih veza uspostavljeno pomoću protokola TLS 1.0. Za TLS 1.1, ova brojka je 0.09%, za TLS 1.2 - 93.12%, za TLS 1.3 - 5.68%.
Glavna pitanja u TLS 1.0 / 1.1 su nedostatak podrške za moderne šifre (npr. ECDHE i AEAD) i zahtjev za podrškom starih šifri, čija je pouzdanost dovedena u pitanje u trenutnoj fazi razvoja računara (npr. Podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA je potrebno za verifikaciju).
Podrška za naslijeđene algoritme već je dovela do napada kao što su ROBOT, DROWN, BEAST, Logjam i FREAK.
Međutim, ovi problemi nisu direktno ranjivosti protokola i bili su zatvoreni na nivou njihove implementacije.
Protokolima TLS 1.0 / 1.1 nedostaju kritične ranjivosti koje se mogu koristiti za provođenje praktičnih napada.