Komo koordinuoto judėjimo dalis tarp keturių didžiausių vardų technologijoje, senieji saugos protokolai TLS 1.0 ir 1.1 bus pašalinti iš „Safari“, „Edge“, „Internet Explorer“, „Firefox“ ir „Chrome“ 2020 m.
„Apple“, „Microsoft“, „Mozilla“ ir „Google“ sutarė išvalyti internetą nuo šių senų ir sugedusių protokolų, pažymėdami, kad dauguma žmonių dabar persikėlė į TLS 1.2, jei ne TLS 1.3.
Nors 94 procentai svetainių jau suderinamos su 1.2 versija, klastojimo laikotarpis per ateinančius 18 mėnesių suteiks visiems galimybę pasivyti.
Naršyklių „Firefox“, „Chrome“, „Edge“ ir „Safari“ kūrėjai įspėjo apie greitą TLS 1.0 ir TLS 1.1 protokolų palaikymo nutraukimą:
- „Firefox“ TLS 1.0 / 1.1 palaikymas bus nutrauktas 2020 m. Kovo mėn., Tačiau bandomosiose ir naktinėse versijose šie protokolai bus išjungti anksčiau.
- „Chrome“ TLS 1.0 / 1.1 palaikymas bus nutrauktas nuo 81 versijos „Google Chrome“, kurios tikimasi sulaukti 2020 m. Sausio mėn.
- „Google Chrome“ 72 versijoje, kuri bus išleista 2019 m. Sausio mėn., Atidarant svetaines su TLS 1.0 / 1.1, bus rodomas specialus įspėjimas apie pasenusios TLS versijos naudojimą. Nustatymai, leidžiantys grąžinti TLS 1.0 / 1.1 palaikymą, išliks iki 2021 m. Sausio mėn.
- „Safari“ interneto naršyklėje ir „WebKit“ variklyje TLS 1.0 / 1.1 palaikymas bus nutrauktas 2020 m. Kovo mėn.
- „Microsoft Edge“ interneto naršyklėje ir „Internet Explorer 11“ tikimasi, kad TLS 1.0 ir TLS 1.1 bus pašalinti 2020 m. Pirmąjį pusmetį.
TLS 1.0 specifikacija buvo išleista 1999 m. Sausio mėn. Po septynerių metų buvo išleistas TLS 1.1 atnaujinimas su saugumo patobulinimais, susijusiais su inicializavimo vektorių ir inkrementinių užpildų vektorių generavimu.
Šiuo metu interneto inžinerijos darbo grupė (IETF), dalyvaujanti kuriant interneto architektūrą ir protokolus, Ji jau paskelbė specifikacijos projektą, dėl kurio TLS 1.0 / 1.1 protokolai tampa nebereikalingi.
Po 20 metų, kuriais ji vis dar stovi, yra viena iš priežasčių, dėl kurios tikimasi IETF (Interneto inžinerijos darbo grupė) vėliau šiais metais oficialiai nepritarė protokolams, nors apie tai dar nebuvo pranešta.
Didžioji dauguma vartotojų ir serverių jau naudoja TLS 1.2+
„TLS 1.0“ žiniatinklyje naudojamų užklausų procentas yra 0,4% „Chrome“ vartotojams ir 1% „Firefox“ vartotojams.
Iš 2 milijono didžiausių „Alexa“ įvertintų svetainių tik 1.0% apsiriboja TLS 0.1 ir 1.1% - TLS XNUMX.
Remiantis „Cloudflare“ statistika, maždaug 9,3% užklausų per „Cloudflare“ turinio pristatymo tinklą pateikiama naudojant TLS 1.0. TLS 1.1 naudojamas 0,2% atvejų.
SSL duomenų paslaugų bendrovės duomenimis, „Pulse Qualys TLS 1.2“ protokolas palaiko 94% svetainių, leidžiančių saugiai nustatyti ryšį.
„Du dešimtmečiai yra ilgas laikas, kad saugos technologija išliktų nepakitusi. Nors mes nežinome apie reikšmingas mūsų atnaujintų TLS 1.0 ir TLS 1.1 diegimų spragas, yra pažeidžiamų trečiųjų šalių diegimų “, - sakė Kyle'as. Pflugas, „Microsoft Edge“ vyresnysis programų vadovas.
Telemetrijos būdu surinkti „Mozilla“ duomenys „Firefox“ rodo, kad naudojant TLS 1.11 protokolą buvo užmegzta tik 1.0% saugių ryšių. TLS 1.1 atveju šis skaičius yra 0.09%, TLS 1.2 - 93.12%, TLS 1.3 - 5.68%.
Pagrindinės TLS 1.0 / 1.1 problemos yra šiuolaikinių šifrų (pvz., ECDHE ir AEAD) palaikymo trūkumas ir reikalavimas palaikyti senus šifrus, kurių patikimumu abejojama dabartiniame kompiuterio kūrimo etape (pvz., Palaikymas TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA yra reikalinga patikrinti).
Senų algoritmų palaikymas jau sukėlė tokias atakas kaip ROBOT, DROWN, BEAST, Logjam ir FREAK.
Tačiau šie klausimai nebuvo tiesiogiai protokolo pažeidžiamumai ir buvo uždaryti jų įgyvendinimo lygmenyje.
TLS 1.0 / 1.1 protokoluose trūksta kritinių pažeidžiamumų, kuriuos būtų galima panaudoti praktinėms atakoms vykdyti.