como súčasť koordinovaného pohybu medzi štyrmi z najväčších mien v oblasti technológií, staré bezpečnostné protokoly TLS 1.0 a 1.1 budú odstránené v prehliadačoch Safari, Edge, Internet Explorer, Firefox a Chrome v roku 2020.
Spoločnosti Apple, Microsoft, Mozilla a Google sa spojili, aby očistili internet od týchto starých a chybných protokolov, pričom si všimli, že väčšina ľudí teraz prešla na TLS 1.2, ak nie TLS 1.3.
Aj keď 94 percent webov je už kompatibilných s verziou 1.2, obdobie nedovolenej manipulácie v priebehu nasledujúcich 18 mesiacov dá každému šancu dobehnúť zameškané.
Vývojári prehľadávačov Firefox, Chrome, Edge a Safari varovali pred hroziacim ukončením podpory protokolov TLS 1.0 a TLS 1.1:
- Vo Firefoxe bude podpora TLS 1.0 / 1.1 ukončená v marci 2020, tieto protokoly však budú zakázané skôr v skúšobnej a nočnej verzii.
- V prehliadači Chrome bude podpora TLS 1.0 / 1.1 od verzie Google Chrome verzie 81, ktorá sa očakáva v januári 2020, ukončená.
- Zatiaľ čo v prehliadači Google Chrome verzie 72, ktorý vyjde v januári 2019, sa pri otváraní webov pomocou protokolu TLS 1.0 / 1.1 zobrazí špeciálne upozornenie na použitie zastaranej verzie protokolu TLS. Nastavenia, ktoré umožňujú vrátiť podporu protokolu TLS 1.0 / 1.1, zostanú až do januára 2021.
- Vo webovom prehliadači Safari a v jadre WebKit bude podpora protokolu TLS 1.0 / 1.1 ukončená v marci 2020.
- Zatiaľ čo vo webovom prehliadači Microsoft Edge a Internet Explorer 11 sa odstránenie TLS 1.0 a TLS 1.1 očakáva v prvej polovici roku 2020.
Špecifikácia TLS 1.0 bola vydaná v januári 1999. O sedem rokov neskôr bola vydaná aktualizácia TLS 1.1 s vylepšeniami zabezpečenia súvisiacimi s generovaním inicializačných vektorov a prírastkových výplňových vektorov.
V súčasnej dobe, Task Force pre internetové inžinierstvo (IETF), ktorá sa podieľa na vývoji internetovej architektúry a protokolov, Už zverejnil návrh špecifikácie, vďaka ktorej sú protokoly TLS 1.0 / 1.1 zastarané.
Po 20 rokoch, v ktorých stále stojí, je jedným z dôvodov, ktoré sa od IETF očakávajú (Pracovná skupina pre internetové inžinierstvo) neskôr oficiálne schváliť protokoly neskôr v tomto roku, hoci zatiaľ nedošlo k nijakému oznámeniu.
Prevažná väčšina používateľov a serverov už používa protokol TLS 1.2+
Percento žiadostí pomocou protokolu TLS 1.0 na webe je 0,4% pre používateľov prehliadača Chrome a 1% pre používateľov prehliadača Firefox.
Z 2 milióna najväčších webov hodnotených spoločnosťou Alexa sú iba 1.0% obmedzené na TLS 0.1 a 1.1% - TLS XNUMX.
Podľa štatistík Cloudflare sa približne 9,3% požiadaviek prostredníctvom siete na doručovanie obsahu Cloudflare realizuje pomocou protokolu TLS 1.0. TLS 1.1 sa používa v 0,2% prípadov.
Podľa spoločnosti poskytujúcej dátové služby SSL Pulse Qualys protokol TLS 1.2 podporuje 94% webových stránok, čo umožňuje bezpečné nastavenie pripojenia.
„Dve desaťročia sú dlhá doba, aby bezpečnostná technológia zostala nezmenená. Aj keď si nie sme vedomí významných zraniteľností pri našich aktualizovaných implementáciách TLS 1.0 a TLS 1.1, existujú zraniteľné implementácie tretích strán, “uviedol Kyle. Pflug, hlavný programový manažér v Microsoft Edge.
Údaje Mozilly zhromaždené prostredníctvom telemetrie o Firefox ukazuje, že iba 1.11% zabezpečených pripojení bolo nadviazaných pomocou protokolu TLS 1.0. Pre TLS 1.1 je toto číslo 0.09%, pre TLS 1.2 - 93.12%, pre TLS 1.3 - 5.68%.
Hlavnými problémami v TLS 1.0 / 1.1 je nedostatočná podpora moderných šifier (napr. ECDHE a AEAD) a požiadavka na podporu starých šifier, ktorých spoľahlivosť je v súčasnej fáze vývoja počítačov spochybňovaná (napr. Podpora TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA je potrebné na overenie).
Podpora starších algoritmov už viedla k útokom ako ROBOT, DROWN, BEAST, Logjam a FREAK.
Tieto problémy však neboli priamo zraniteľnosťou protokolu a boli uzavreté na úrovni ich implementácií.
Protokolom TLS 1.0 / 1.1 chýbajú kritické zraniteľnosti, ktoré by sa dali použiť na uskutočnenie praktických útokov.