Como součást koordinovaného pohybu mezi čtyřmi největšími technologickými jmény, staré bezpečnostní protokoly TLS 1.0 a 1.1 budou odstraněny v Safari, Edge, Internet Explorer, Firefox a Chrome v roce 2020.
Apple, Microsoft, Mozilla a Google se spojily, aby očistily internet od těchto starých a chybných protokolů, přičemž si všimly, že většina lidí nyní přešla na TLS 1.2, ne-li TLS 1.3.
Ačkoli 94 procent webů je již kompatibilní s verzí 1.2, období manipulace během příštích 18 měsíců dá každému šanci dohnat to.
Vývojáři prohlížečů Firefox, Chrome, Edge a Safari varovali před hrozícím ukončením podpory protokolů TLS 1.0 a TLS 1.1:
- Ve Firefoxu bude podpora TLS 1.0 / 1.1 ukončena v březnu 2020, ale tyto protokoly budou dříve deaktivovány ve zkušební a noční verzi.
- V prohlížeči Chrome bude podpora TLS 1.0 / 1.1 ukončena od verze Google Chrome verze 81, která se očekává v lednu 2020.
- Zatímco v Google Chrome verze 72, která bude vydána v lednu 2019, při otevírání webů s TLS 1.0 / 1.1 se zobrazí speciální upozornění na používání zastaralé verze TLS. Nastavení, která umožňují vrátit podporu pro TLS 1.0 / 1.1, zůstanou do ledna 2021.
- Ve webovém prohlížeči Safari a modulu WebKit bude podpora protokolu TLS 1.0 / 1.1 ukončena v březnu 2020.
- Zatímco ve webovém prohlížeči Microsoft Edge a Internet Explorer 11 se odstranění TLS 1.0 a TLS 1.1 očekává v první polovině roku 2020.
Specifikace TLS 1.0 byla vydána v lednu 1999. O sedm let později byla vydána aktualizace TLS 1.1 s vylepšeními zabezpečení souvisejícími s generováním inicializačních vektorů a přírůstkových výplňových vektorů.
V současné době, Task Force Internet Engineering (IETF), která se podílí na vývoji internetových protokolů a architektury, Již zveřejnila návrh specifikace, díky níž jsou protokoly TLS 1.0 / 1.1 zastaralé.
Po 20 letech, ve kterých stále stojí, je jedním z důvodů, proč se od IETF očekává (Internet Engineering Task Force) později tento rok oficiálně ukončit podporu protokolů, přestože dosud nebylo učiněno žádné oznámení.
Drtivá většina uživatelů a serverů již používá protokol TLS 1.2+
Procento požadavků využívajících protokol TLS 1.0 na webu je 0,4% pro uživatele prohlížeče Chrome a 1% pro uživatele prohlížeče Firefox.
Z 2 milionu největších webů hodnocených společností Alexa jsou pouze 1.0% omezena na TLS 0.1 a 1.1% - TLS XNUMX.
Podle statistik Cloudflare se přibližně 9,3% požadavků prostřednictvím sítě pro doručování obsahu Cloudflare provádí pomocí protokolu TLS 1.0. TLS 1.1 se používá v 0,2% případů.
Podle společnosti poskytující datové služby SSL Pulse Qualys protokol TLS 1.2 podporuje 94% webů, což umožňuje bezpečné nastavení připojení.
"Dvě desetiletí je dlouhá doba, aby bezpečnostní technologie zůstala nezměněna." I když si nejsme vědomi významných zranitelností našich aktualizovaných implementací TLS 1.0 a TLS 1.1, existují zranitelné implementace třetích stran, “uvedl Kyle. Pflug, senior program manager ve společnosti Microsoft Edge.
Data Mozilly shromážděná prostřednictvím telemetrie na adrese Firefox ukazuje, že pomocí protokolu TLS 1.11 bylo navázáno pouze 1.0% zabezpečených připojení. U TLS 1.1 je toto číslo 0.09%, u TLS 1.2 - 93.12%, u TLS 1.3 - 5.68%.
Mezi hlavní problémy protokolu TLS 1.0 / 1.1 patří nedostatečná podpora moderních šifer (např. ECDHE a AEAD) a požadavek podpory starých šifer, jejichž spolehlivost je v současné fázi vývoje počítače zpochybňována (např. Podpora TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA je požadované k ověření).
Podpora starších algoritmů již vedla k útokům, jako jsou ROBOT, DROWN, BEAST, Logjam a FREAK.
Tyto problémy však nebyly přímo zranitelností protokolu a byly uzavřeny na úrovni jejich implementací.
Protokoly TLS 1.0 / 1.1 postrádají kritické chyby zabezpečení, které lze použít k provádění praktických útoků.