કોમોના સંકલિત આંદોલનનો ભાગ તકનીકીના ચાર સૌથી મોટા નામોમાં, જૂના સુરક્ષા પ્રોટોકોલ્સ TLS 1.0 અને 1.1 ને 2020 માં સફારી, એજ, ઇન્ટરનેટ એક્સપ્લોરર, ફાયરફોક્સ અને ક્રોમમાં દૂર કરવામાં આવશે.
Oldપલ, માઇક્રોસ .ફ્ટ, મોઝિલા અને ગૂગલે આ જૂના અને ખામીયુક્ત પ્રોટોકોલ્સના ઇન્ટરનેટને શુદ્ધ કરવા માટે જોડાણ કર્યું છે, અને નોંધ્યું છે કે મોટાભાગના લોકો હવે TLS 1.2 નહિ, તો TLS 1.3 માં ગયા છે.
જોકે 94 ટકા સાઇટ્સ પહેલાથી જ આવૃત્તિ 1.2 સાથે સુસંગત છે, આગામી 18 મહિનામાં છેડતીનો સમયગાળો દરેકને પકડવાની તક આપશે.
ફાયરફોક્સ, ક્રોમ, એજ અને સફારી બ્રાઉઝર્સના વિકાસકર્તાઓએ TLS 1.0 અને TLS 1.1 પ્રોટોકોલ્સ માટેના સમર્થનને સમાપ્ત કરવાની ચેતવણી આપી છે:
- ફાયરફોક્સમાં, માર્ચ 1.0 માં TLS 1.1 / 2020 સપોર્ટ બંધ કરવામાં આવશે, પરંતુ આ પ્રોટોકોલ અજમાયશ અને રાત્રિનાં સંસ્કરણોમાં પહેલાં અક્ષમ કરવામાં આવશે.
- ક્રોમમાં, ગુગલ ક્રોમ સંસ્કરણ 1.0 મુજબ, TLS 1.1 / 81 સપોર્ટ બંધ કરવામાં આવશે, જે જાન્યુઆરી 2020 માં અપેક્ષિત છે.
- જ્યારે ગુગલ ક્રોમ વર્ઝન 72 માં, જે જાન્યુઆરી 2019 માં પ્રકાશિત કરવામાં આવશે, જ્યારે TLS 1.0 / 1.1 સાથે સાઇટ્સ ખોલતી વખતે, TLS ના જૂના સંસ્કરણનો ઉપયોગ કરવા વિશે એક ખાસ ચેતવણી પ્રદર્શિત કરવામાં આવશે. સેટિંગ્સ કે જે TLS 1.0 / 1.1 માટે સમર્થન પાછું આપવાનું શક્ય બનાવે છે તે જાન્યુઆરી 2021 સુધી રહેશે.
- સફારી વેબ બ્રાઉઝર અને વેબકીટ એન્જિનમાં, માર્ચ 1.0 માં TLS 1.1 / 2020 માટે સપોર્ટ બંધ કરવામાં આવશે.
- જ્યારે માઇક્રોસ .ફ્ટ એજ વેબ બ્રાઉઝર અને ઇન્ટરનેટ એક્સપ્લોરર 11 માં, 1.0 ના પહેલા ભાગમાં TLS 1.1 અને TLS 2020 દૂર કરવાની અપેક્ષા છે.
TLS 1.0 સ્પષ્ટીકરણ જાન્યુઆરી 1999 માં બહાર પાડવામાં આવ્યું હતું. સાત વર્ષ પછી, ટીએલએસ 1.1 અપડેટ પ્રારંભિકરણ વેક્ટર્સ અને વૃદ્ધિગત પેડિંગ વેક્ટર્સના પેદાથી સંબંધિત સુરક્ષા વધારા સાથે પ્રકાશિત કરવામાં આવ્યું હતું.
હાલમાં, ઇન્ટરનેટ એન્જિનિયરિંગ ટાસ્ક ફોર્સ (IETF), જે ઇન્ટરનેટ આર્કિટેક્ચર અને પ્રોટોકોલના વિકાસમાં સામેલ છે, તે પહેલેથી જ ડ્રાફ્ટ સ્પષ્ટીકરણ પ્રકાશિત કર્યું છે જે TLS 1.0 / 1.1 પ્રોટોકોલ્સને અપ્રચલિત રેન્ડર કરે છે.
20 વર્ષ પછી જેમાં તે હજી પણ standingભો છે આઇઇટીએફ દ્વારા અપેક્ષિત એક કારણ (ઇન્ટરનેટ એન્જિનિયરિંગ ટાસ્ક ફોર્સ) આ વર્ષના અંતે પ્રોટોકોલને સત્તાવાર રીતે નામંજૂર કરો, જોકે હજી સુધી કોઈ જાહેરાત કરવામાં આવી નથી.
યુઝર્સ અને સર્વર્સનો મોટો ભાગ પહેલેથી જ TLS 1.2+ નો ઉપયોગ કરે છે
વેબ પર TLS 1.0 નો ઉપયોગ કરવાની વિનંતીઓની ટકાવારી ક્રોમ વપરાશકર્તાઓ માટે 0,4% અને ફાયરફોક્સ વપરાશકર્તાઓ માટે 1% છે.
એલેક્ઝા દ્વારા રેટ કરેલી 2 મિલિયન સૌથી મોટી સાઇટ્સમાંથી, ફક્ત 1.0% TLS 0.1 અને 1.1% - TLS XNUMX સુધી મર્યાદિત છે.
ક્લાઉડફ્લેરના આંકડા મુજબ, ક્લાઉડફ્લેરના સામગ્રી વિતરણ નેટવર્ક દ્વારા લગભગ 9,3% વિનંતીઓ TLS 1.0 નો ઉપયોગ કરીને કરવામાં આવે છે. TLS 1.1 નો ઉપયોગ 0,2% કેસોમાં થાય છે.
એસએસએલ ડેટા સર્વિસ કંપની પલ્સ ક્યુલિઝ TLS 1.2 પ્રોટોકોલ અનુસાર 94% વેબસાઇટ્સ સપોર્ટ કરે છે, સુરક્ષિત કનેક્શન સેટિંગને મંજૂરી આપે છે.
“સલામતી તકનીકને યથાવત રાખવામાં બે દાયકા લાંબો સમય છે. કાયલે જણાવ્યું હતું કે, જ્યારે અમે TLS 1.0 અને TLS 1.1 ના અપડેટ કરેલા અમલીકરણો સાથે નોંધપાત્ર નબળાઈઓ વિશે માહિતગાર નથી, તો ત્યાં સંવેદનશીલ તૃતીય-પક્ષ અમલીકરણો છે. માઇક્રોસ .ફ્ટ એજ પર સિનિયર પ્રોગ્રામ મેનેજર પી.એફ.ફ્લુગ.
ટેલિમેટ્રી દ્વારા મોઝિલા ડેટા એકત્રિત કર્યો ફાયરફોક્સ બતાવે છે કે TLS 1.11 પ્રોટોકોલનો ઉપયોગ કરીને માત્ર 1.0% સુરક્ષિત કનેક્શન્સની સ્થાપના કરવામાં આવી છે. TLS 1.1 માટે, આ આંકડો 0.09% છે, TLS 1.2 - 93.12% માટે, TLS 1.3 - 5.68% છે.
TLS 1.0 / 1.1 માં મુખ્ય મુદ્દાઓ આધુનિક સાઇફર્સ (દા.ત. ECDHE અને AEAD) ની ટેકોનો અભાવ અને જૂના સાઇફરને ટેકો આપવાની જરૂરિયાત છે, જેની વિશ્વસનીયતા પર કમ્પ્યુટર વિકાસના હાલના તબક્કે સવાલ થાય છે (દા.ત., TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA નું સમર્થન છે) ચકાસવા માટે જરૂરી છે).
લેગસી એલ્ગોરિધમ્સ માટે સમર્થન પહેલાથી જ રોબોટ, ડ્રNન, બીસ્ટ, લોગજામ અને ફ્રાઈક જેવા હુમલાઓનું કારણ બન્યું છે.
જો કે, આ મુદ્દાઓ સીધા પ્રોટોકોલ નબળાઈઓ નહોતા અને તેમના અમલીકરણના સ્તરે બંધ કરવામાં આવી હતી.
TLS 1.0 / 1.1 પ્રોટોકોલમાં ગંભીર નબળાઈઓનો અભાવ છે જેનો ઉપયોગ પ્રાયોગિક હુમલો કરવા માટે થઈ શકે છે.