कसे समन्वित चळवळीचा एक भाग तंत्रज्ञानातील चार मोठ्या नावांपैकी जुन्या सुरक्षा प्रोटोकॉल टीएलएस 1.0 आणि 1.1 2020 मध्ये सफारी, एज, इंटरनेट एक्सप्लोरर, फायरफॉक्स आणि क्रोममध्ये काढले जातील.
Oldपल, मायक्रोसॉफ्ट, मोझीला आणि गुगलने या जुन्या आणि सदोष प्रोटोकॉलचे इंटरनेट शुद्ध करण्यासाठी एकत्रितपणे लक्ष वेधले आहे. टीएलएस १.1.2 नाही तर बहुतेक लोक आता टीएलएस १.२ वर गेले आहेत.
जरी 94 टक्के साइट्स आधीपासूनच आवृत्ती 1.2 सह सुसंगत आहेत, पुढील 18 महिन्यांत छेडछाड करण्याचा कालावधी प्रत्येकाला पकडण्याची संधी देईल.
फायरफॉक्स, क्रोम, एज आणि सफारी या ब्राउझरच्या विकसकांनी TLS 1.0 आणि TLS 1.1 प्रोटोकॉल करीता समर्थन बंद करण्याचा इशारा दिला:
- फायरफॉक्समध्ये मार्च 1.0 मध्ये टीएलएस 1.1 / 2020 समर्थन बंद केला जाईल, परंतु हे प्रोटोकॉल पूर्वीच्या चाचणी आणि रात्रीच्या आवृत्तीत अक्षम केले जातील.
- क्रोममध्ये, गुगल क्रोम आवृत्ती 1.0 नुसार जानेवारी 1.1 मध्ये अपेक्षित असलेल्या टीएलएस 81 / 2020 समर्थन बंद केले जाईल.
- TLS 72 / 2019 सह साइट उघडताना, Google Chrome आवृत्ती 1.0 मध्ये, जानेवारी 1.1 मध्ये प्रकाशीत होत असताना, TLS ची जुनी आवृत्ती वापरण्याबद्दल एक विशेष चेतावणी दर्शविली जाईल. टीएलएस 1.0 / 1.1 साठी समर्थन परत करणे शक्य करणार्या सेटिंग्ज जानेवारी 2021 पर्यंत राहतील.
- सफारी वेब ब्राउझर आणि वेबकिट इंजिनमध्ये मार्च 1.0 मध्ये टीएलएस 1.1 / 2020 चे समर्थन बंद केले जाईल.
- मायक्रोसॉफ्ट एज वेब ब्राउझर आणि इंटरनेट एक्सप्लोरर 11 मध्ये असताना, 1.0 च्या पहिल्या सहामाहीत टीएलएस 1.1 आणि टीएलएस 2020 काढण्याची अपेक्षा आहे.
टीएलएस १. 1.0 स्पेसिफिकेशन जानेवारी १ 1999 1.1. मध्ये प्रसिद्ध करण्यात आले होते. सात वर्षांनंतर, टीएलएस १.१ अद्यतन सुरवातीस वेक्टर आणि वाढीव पॅडिंग वेक्टरच्या निर्मितीशी संबंधित सुरक्षा वाढीसह जारी केले गेले.
सध्या, इंटरनेट अभियांत्रिकी कार्य दल (आयईटीएफ), जे इंटरनेट प्रोटोकॉल आणि आर्किटेक्चरच्या विकासात गुंतलेले आहे, यापूर्वीच एक मसुदा तपशील प्रकाशित केला आहे जो टीएलएस 1.0 / 1.1 प्रोटोकॉल अप्रचलित प्रस्तुत करतो.
20 वर्षांनंतर अजूनही जिथे ते उभे आहे आयईटीएफकडून अपेक्षित असलेल्या एका कारणामुळे (इंटरनेट अभियांत्रिकी कार्य दल) या वर्षाच्या शेवटी अधिकृतपणे प्रोटोकॉलची नापसंत करा, अद्याप कोणतीही घोषणा केली गेली नसली तरी.
बरेच वापरकर्ते आणि सर्व्हर आधीपासूनच टीएलएस 1.2+ वापरतात
वेबवर टीएलएस 1.0 वापरण्याच्या विनंत्यांची टक्केवारी क्रोम वापरकर्त्यांसाठी 0,4% आणि फायरफॉक्स वापरकर्त्यांसाठी 1% आहे.
अलेक्साने रेटलेल्या 2 दशलक्ष सर्वात मोठ्या साइटपैकी केवळ 1.0% टीएलएस 0.1 आणि 1.1% - टीएलएस XNUMX पर्यंत मर्यादित आहेत.
क्लाउडफ्लेअरच्या आकडेवारीनुसार, क्लाउडफ्लेअरच्या सामग्री वितरण नेटवर्कद्वारे अंदाजे 9,3% विनंत्या टीएलएस 1.0 वापरुन केल्या आहेत. टीएलएस 1.1 0,2% प्रकरणांमध्ये वापरला जातो.
एसएसएल डेटा सर्व्हिस कंपनीच्या म्हणण्यानुसार पल्स क्वालिज टीएलएस १.२ प्रोटोकॉल 1.2 support% वेबसाइट समर्थन पुरवतो ज्यायोगे सुरक्षित कनेक्शन सेटिंगला परवानगी दिली जाते.
“सुरक्षिततेचे तंत्रज्ञान बदलण्यासाठी दोन दशकांचा कालावधी बराच काळ आहे. टीएलएस १.० आणि टीएलएस १.१ च्या अद्ययावत अंमलबजावणीमुळे आम्हाला लक्षणीय असुरक्षिततेबद्दल माहिती नसतानाही तृतीय-पक्षीय असुरक्षित अंमलबजावणी होत आहेत, ”काइल म्हणाली. मायक्रोसॉफ्ट एज मधील वरिष्ठ प्रोग्राम मॅनेजर पीफ्लग.
टेलिमेट्रीद्वारे मोजिला डेटा फायरफॉक्स दर्शविते की टीएलएस 1.11 प्रोटोकॉल वापरुन केवळ 1.0% सुरक्षित कनेक्शन स्थापित केले गेले. टीएलएस 1.1 साठी, टीएलएस 0.09 - 1.2%, टीएलएस 93.12 - 1.3% साठी ही आकडेवारी 5.68% आहे.
टीएलएस १.० / १.१ मधील मुख्य समस्या म्हणजे आधुनिक सिफर (उदा. ईसीडीएचई आणि एईएडी) साठी आधार नसणे आणि जुन्या सिफरला पाठिंबा देणे आवश्यक आहे, ज्याच्या विश्वसनीयतेवर संगणक विकासाच्या सध्याच्या टप्प्यावर प्रश्नचिन्ह आहे (उदा. टीएलएस_डीएच_डीएसएस_डब्ल्यूईडीएचएसडीईडी_सीबीसीएसएचए साठी समर्थन सत्यापित करणे आवश्यक आहे).
लेगसी अल्गोरिदमसाठी समर्थन आधीपासूनच रॉबॉट, ड्राव्हन, बीएस्ट, लॉगजॅम आणि फ्राइकसारखे हल्ले करण्यास प्रवृत्त झाले आहे.
तथापि, या समस्या थेट प्रोटोकॉल असुरक्षा नव्हत्या आणि त्यांच्या अंमलबजावणीच्या पातळीवर बंद केल्या गेल्या.
टीएलएस 1.0 / 1.1 प्रोटोकॉलमध्ये गंभीर असुरक्षा नसतात ज्याचा उपयोग व्यावहारिक हल्ले करण्यासाठी केला जाऊ शकतो.