Como parte di un movimento coordinato tra quattro dei più grandi nomi della tecnologia, i vecchi protocolli di sicurezza TLS 1.0 e 1.1 verranno rimossi in Safari, Edge, Internet Explorer, Firefox e Chrome nel 2020.
Apple, Microsoft, Mozilla e Google hanno collaborato per eliminare da Internet questi protocolli vecchi e difettosi, notando che la maggior parte delle persone è ora passata a TLS 1.2, se non a TLS 1.3.
Sebbene il 94 percento dei siti sia già compatibile con la versione 1.2, un periodo di manomissione nei prossimi 18 mesi darà a tutti la possibilità di recuperare il ritardo.
Gli sviluppatori dei browser Firefox, Chrome, Edge e Safari hanno avvertito dell'imminente cessazione del supporto per i protocolli TLS 1.0 e TLS 1.1:
- In Firefox, il supporto TLS 1.0 / 1.1 verrà interrotto a marzo 2020, ma questi protocolli verranno disabilitati in precedenza nelle versioni di prova e notturne.
- In Chrome, il supporto TLS 1.0 / 1.1 verrà interrotto a partire dalla versione 81 di Google Chrome, prevista per gennaio 2020.
- Mentre in Google Chrome versione 72, che verrà rilasciata a gennaio 2019, quando si aprono siti con TLS 1.0 / 1.1, verrà visualizzato un avviso speciale sull'utilizzo della versione obsoleta di TLS. Le impostazioni che consentono di restituire il supporto per TLS 1.0 / 1.1 rimarranno fino a gennaio 2021.
- Nel browser Web Safari e nel motore WebKit, il supporto per TLS 1.0 / 1.1 verrà interrotto a marzo 2020.
- Mentre nel browser Web Microsoft Edge e Internet Explorer 11, la rimozione di TLS 1.0 e TLS 1.1 è prevista nella prima metà del 2020.
La specifica TLS 1.0 è stata rilasciata nel gennaio 1999. Sette anni dopo, è stato rilasciato l'aggiornamento TLS 1.1 con miglioramenti della sicurezza relativi alla generazione di vettori di inizializzazione e vettori di riempimento incrementali.
Attualmente, l'Internet Engineering Task Force (IETF), che è coinvolta nello sviluppo dell'architettura e dei protocolli di Internet, Ha già pubblicato una bozza delle specifiche che rende obsoleti i protocolli TLS 1.0 / 1.1.
Dopo 20 anni in cui è ancora in piedi lo è uno dei motivi per cui ci si aspetta l'IETF (Internet Engineering Task Force) disapprovo ufficialmente i protocolli entro la fine dell'anno, sebbene non sia stato ancora fatto alcun annuncio.
La stragrande maggioranza degli utenti e dei server utilizza già TLS 1.2+
La percentuale di richieste che utilizzano TLS 1.0 sul Web è dello 0,4% per gli utenti di Chrome e dell'1% per gli utenti di Firefox.
Del milione di siti più grandi valutati da Alexa, solo il 2% è limitato a TLS 1.0 e lo 0.1% - TLS 1.1.
Secondo le statistiche di Cloudflare, circa il 9,3% delle richieste tramite la rete di distribuzione dei contenuti di Cloudflare vengono effettuate utilizzando TLS 1.0. TLS 1.1 viene utilizzato nello 0,2% dei casi.
Secondo la società di servizi di dati SSL Pulse Qualys, il protocollo TLS 1.2 supporta il 94% dei siti Web, consentendo l'impostazione di una connessione sicura.
“Due decenni sono un tempo lungo prima che una tecnologia di sicurezza rimanga invariata. Sebbene non siamo a conoscenza di vulnerabilità significative con le nostre implementazioni aggiornate di TLS 1.0 e TLS 1.1, esistono implementazioni vulnerabili di terze parti ", ha affermato Kyle. Pflug, senior program manager presso Microsoft Edge.
Dati di Mozilla raccolti tramite telemetria su Firefox mostra che solo l'1.11% delle connessioni protette è stato stabilito utilizzando il protocollo TLS 1.0. Per TLS 1.1, questa cifra è 0.09%, per TLS 1.2 - 93.12%, per TLS 1.3 - 5.68%.
I problemi principali in TLS 1.0 / 1.1 sono la mancanza di supporto per le crittografie moderne (ad esempio ECDHE e AEAD) e il requisito per supportare le vecchie crittografie, la cui affidabilità è messa in dubbio nell'attuale fase di sviluppo del computer (ad esempio, il supporto per TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA è richiesto per la verifica).
Il supporto per gli algoritmi legacy ha già portato ad attacchi come ROBOT, DROWN, BEAST, Logjam e FREAK.
Tuttavia, questi problemi non erano direttamente vulnerabilità del protocollo e sono stati chiusi al livello delle loro implementazioni.
I protocolli TLS 1.0 / 1.1 mancano di vulnerabilità critiche che possono essere utilizzate per eseguire attacchi pratici.