Como del usklajenega gibanja med štirimi največjimi tehnološkimi imeni, stara varnostna protokola TLS 1.0 in 1.1 bosta odstranjena v Safariju, Edgeu, Internet Explorerju, Firefoxu in Chromu leta 2020.
Apple, Microsoft, Mozilla in Google so se združili, da očistijo internet teh starih in pokvarjenih protokolov, pri čemer ugotavljajo, da je večina ljudi zdaj prešla na TLS 1.2, če že ne TLS 1.3.
Čeprav je 94 odstotkov spletnih mest že združljivih z različico 1.2, bo poseganje v naslednjih 18 mesecih vsem dalo priložnost, da jih dohitijo.
Razvijalci brskalnikov Firefox, Chrome, Edge in Safari so opozorili na skorajšnjo ukinitev podpore za protokola TLS 1.0 in TLS 1.1:
- V Firefoxu bo podpora za TLS 1.0 / 1.1 ukinjena marca 2020, vendar bodo ti protokoli prej onemogočeni v poskusni in nočni različici.
- V Chromu bo podpora za TLS 1.0 / 1.1 ukinjena z Google Chromom različice 81, ki se pričakuje januarja 2020.
- Medtem ko bo v različici Google Chrome 72, ki bo izšla januarja 2019, ob odpiranju spletnih mest s TLS 1.0 / 1.1 prikazano posebno opozorilo o uporabi zastarele različice TLS. Nastavitve, ki omogočajo vrnitev podpore za TLS 1.0 / 1.1, bodo ostale do januarja 2021.
- V spletnem brskalniku Safari in mehanizmu WebKit bo podpora za TLS 1.0 / 1.1 ukinjena marca 2020.
- Medtem ko sta v spletnem brskalniku Microsoft Edge in Internet Explorer 11, odstranitev TLS 1.0 in TLS 1.1 pričakujemo v prvi polovici leta 2020.
Specifikacija TLS 1.0 je bila izdana januarja 1999. Sedem let kasneje je bila izdana posodobitev TLS 1.1 z varnostnimi izboljšavami, povezanimi z generiranjem inicializacijskih vektorjev in vektorjev inkrementalnega oblazinjenja.
Trenutno projektna skupina za internetni inženiring (IETF), ki sodeluje pri razvoju internetne arhitekture in protokolov, Objavil je že osnutek specifikacije, zaradi katere so protokoli TLS 1.0 / 1.1 zastareli.
Po 20 letih, v katerih še vedno stoji, je eden od razlogov, za katere naj bi bil IETF (Delovna skupina za internetni inženiring) uradno ne odobri protokolov pozneje v tem letu, čeprav še ni bila objavljena nobena napoved.
Velika večina uporabnikov in strežnikov že uporablja TLS 1.2+
Odstotek zahtev, ki uporabljajo TLS 1.0 v spletu, je 0,4% za uporabnike Chroma in 1% za uporabnike Firefoxa.
Od 2 milijona največjih spletnih mest, ki jih je ocenila Alexa, je le 1.0% omejenih na TLS 0.1 in 1.1% - TLS XNUMX.
Po statističnih podatkih Cloudflare je približno 9,3% zahtev prek omrežja za dostavo vsebine Cloudflare oddanih s pomočjo TLS 1.0. TLS 1.1 se uporablja v 0,2% primerov.
Po navedbah podjetja za podatkovne storitve SSL Pulse Qualys TLS 1.2 podpira 94% spletnih mest, kar omogoča varno nastavitev povezave.
»Dve desetletji sta dolgo, da varnostna tehnologija ostane nespremenjena. Čeprav se pri naših posodobljenih izvedbah TLS 1.0 in TLS 1.1 ne zavedamo pomembnih ranljivosti, obstajajo ranljive tretje izvedbe, "je dejal Kyle. Pflug, vodja programa Microsoft Edge.
Podatki Mozille, zbrani s telemetrijo na Firefox kaže, da je bilo s protokolom TLS 1.11 vzpostavljeno le 1.0% varnih povezav. Za TLS 1.1 je ta številka 0.09%, za TLS 1.2 - 93.12%, za TLS 1.3 - 5.68%.
Glavna vprašanja v TLS 1.0 / 1.1 so pomanjkanje podpore za sodobne šifre (npr. ECDHE in AEAD) in zahteva po podpori starim šifram, katerih zanesljivost je vprašljiva na trenutni stopnji razvoja računalnikov (npr. Podpora za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA je potrebno za preverjanje).
Podpora za starejše algoritme je že povzročila napade, kot so ROBOT, DROWN, BEAST, Logjam in FREAK.
Vendar te težave niso bile neposredno ranljive v protokolu in so bile zaprte na ravni njihove izvedbe.
Protokoli TLS 1.0 / 1.1 nimajo kritičnih ranljivosti, ki bi jih lahko uporabili za izvajanje praktičnih napadov.