கோமோ ஒருங்கிணைந்த இயக்கத்தின் ஒரு பகுதி தொழில்நுட்பத்தின் மிகப்பெரிய பெயர்களில் நான்கு, பழைய பாதுகாப்பு நெறிமுறைகள் TLS 1.0 மற்றும் 1.1 ஆகியவை 2020 ஆம் ஆண்டில் சஃபாரி, எட்ஜ், இன்டர்நெட் எக்ஸ்ப்ளோரர், பயர்பாக்ஸ் மற்றும் குரோம் ஆகியவற்றில் அகற்றப்படும்.
ஆப்பிள், மைக்ரோசாப்ட், மொஸில்லா மற்றும் கூகிள் இந்த பழைய மற்றும் தவறான நெறிமுறைகளின் இணையத்தை தூய்மைப்படுத்த இணைந்துள்ளன, பெரும்பாலான மக்கள் இப்போது டி.எல்.எஸ் 1.2 க்கு மாறிவிட்டனர், டி.எல்.எஸ் 1.3 இல்லையென்றால்.
94 சதவீத தளங்கள் ஏற்கனவே பதிப்பு 1.2 உடன் இணக்கமாக இருந்தாலும், அடுத்த 18 மாதங்களில் சேதப்படுத்தும் காலம் அனைவருக்கும் பிடிக்க ஒரு வாய்ப்பை வழங்கும்.
ஃபயர்பாக்ஸ், குரோம், எட்ஜ் மற்றும் சஃபாரி உலாவிகளின் டெவலப்பர்கள் டி.எல்.எஸ் 1.0 மற்றும் டி.எல்.எஸ் 1.1 நெறிமுறைகளுக்கான ஆதரவை உடனடியாக நிறுத்துவதாக எச்சரித்தனர்:
- பயர்பாக்ஸில், டி.எல்.எஸ் 1.0 / 1.1 ஆதரவு மார்ச் 2020 இல் நிறுத்தப்படும், ஆனால் இந்த நெறிமுறைகள் சோதனை மற்றும் இரவு பதிப்புகளில் முன்னதாக முடக்கப்படும்.
- Chrome இல், கூகிள் குரோம் பதிப்பு 1.0 இன் படி TLS 1.1 / 81 ஆதரவு நிறுத்தப்படும், இது ஜனவரி 2020 இல் எதிர்பார்க்கப்படுகிறது.
- கூகிள் குரோம் பதிப்பு 72 இல், இது ஜனவரி 2019 இல் வெளியிடப்படும், டிஎல்எஸ் 1.0 / 1.1 உடன் தளங்களைத் திறக்கும்போது, டிஎல்எஸ் இன் காலாவதியான பதிப்பைப் பயன்படுத்துவது குறித்த சிறப்பு எச்சரிக்கை காண்பிக்கப்படும். TLS 1.0 / 1.1 க்கான ஆதரவைத் திரும்பப் பெறக்கூடிய அமைப்புகள் ஜனவரி 2021 வரை இருக்கும்.
- சஃபாரி வலை உலாவி மற்றும் வெப்கிட் இயந்திரத்தில், டி.எல்.எஸ் 1.0 / 1.1 க்கான ஆதரவு மார்ச் 2020 இல் நிறுத்தப்படும்.
- மைக்ரோசாஃப்ட் எட்ஜ் வலை உலாவி மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் 11 இல் இருக்கும்போது, டி.எல்.எஸ் 1.0 மற்றும் டி.எல்.எஸ் 1.1 ஐ நீக்குவது 2020 முதல் பாதியில் எதிர்பார்க்கப்படுகிறது.
டி.எல்.எஸ் 1.0 விவரக்குறிப்பு ஜனவரி 1999 இல் வெளியிடப்பட்டது. ஏழு ஆண்டுகளுக்குப் பிறகு, டி.எல்.எஸ் 1.1 புதுப்பிப்பு துவக்க திசையன்கள் மற்றும் அதிகரிக்கும் திணிப்பு திசையன்கள் தொடர்பான பாதுகாப்பு மேம்பாடுகளுடன் வெளியிடப்பட்டது.
தற்போது, இணைய நெறிமுறைகள் மற்றும் கட்டிடக்கலை வளர்ச்சியில் ஈடுபட்டுள்ள இணைய பொறியியல் பணிக்குழு (IETF), இது ஏற்கனவே ஒரு வரைவு விவரக்குறிப்பை வெளியிட்டுள்ளது, இது TLS 1.0 / 1.1 நெறிமுறைகளை வழக்கற்றுப் போடுகிறது.
20 ஆண்டுகளுக்குப் பிறகு அது இன்னும் நிற்கிறது IETF எதிர்பார்க்கப்படும் காரணங்களில் ஒன்று (இணைய பொறியியல் பணிக்குழு) இந்த ஆண்டின் பிற்பகுதியில் நெறிமுறைகளை அதிகாரப்பூர்வமாக ஏற்கவில்லை, இதுவரை எந்த அறிவிப்பும் வெளியிடப்படவில்லை.
பெரும்பாலான பயனர்கள் மற்றும் சேவையகங்கள் ஏற்கனவே TLS 1.2+ ஐப் பயன்படுத்துகின்றன
வலையில் TLS 1.0 ஐப் பயன்படுத்தும் கோரிக்கைகளின் சதவீதம் Chrome பயனர்களுக்கு 0,4% மற்றும் பயர்பாக்ஸ் பயனர்களுக்கு 1% ஆகும்.
அலெக்ஸாவால் மதிப்பிடப்பட்ட 2 மில்லியன் மிகப்பெரிய தளங்களில், 1.0% மட்டுமே TLS 0.1 மற்றும் 1.1% - TLS XNUMX க்கு மட்டுமே வரையறுக்கப்பட்டுள்ளன.
கிளவுட்ஃப்ளேர் புள்ளிவிவரங்களின்படி, கிளவுட்ஃப்ளேரின் உள்ளடக்க விநியோக நெட்வொர்க் மூலம் சுமார் 9,3% கோரிக்கைகள் TLS 1.0 ஐப் பயன்படுத்தி செய்யப்படுகின்றன. TLS 1.1 0,2% வழக்குகளில் பயன்படுத்தப்படுகிறது.
எஸ்எஸ்எல் தரவு சேவை நிறுவனமான பல்ஸ் குவாலிஸ் டிஎல்எஸ் 1.2 நெறிமுறை படி 94% வலைத்தளங்களை ஆதரிக்கிறது, இது பாதுகாப்பான இணைப்பு அமைப்பை அனுமதிக்கிறது.
“இரண்டு தசாப்தங்கள் ஒரு பாதுகாப்பு தொழில்நுட்பம் மாறாமல் இருக்க நீண்ட நேரம். TLS 1.0 மற்றும் TLS 1.1 இன் புதுப்பிக்கப்பட்ட செயலாக்கங்களுடன் குறிப்பிடத்தக்க பாதிப்புகள் குறித்து எங்களுக்குத் தெரியாது என்றாலும், பாதிக்கப்படக்கூடிய மூன்றாம் தரப்பு செயலாக்கங்கள் உள்ளன, "என்று கைல் கூறினார். மைக்ரோசாஃப்ட் எட்ஜில் மூத்த நிரல் மேலாளர் பிஃப்ளக்.
இல் டெலிமெட்ரி வழியாக சேகரிக்கப்பட்ட மொஸில்லா தரவு டி.எல்.எஸ் 1.11 நெறிமுறையைப் பயன்படுத்தி 1.0% பாதுகாப்பான இணைப்புகள் மட்டுமே நிறுவப்பட்டதாக ஃபயர்பாக்ஸ் காட்டுகிறது. டி.எல்.எஸ் 1.1 க்கு, இந்த எண்ணிக்கை 0.09%, டி.எல்.எஸ் 1.2 - 93.12%, டி.எல்.எஸ் 1.3 - 5.68%.
TLS 1.0 / 1.1 இன் முக்கிய சிக்கல்கள் நவீன மறைக்குறியீடுகளுக்கான (எ.கா. ECDHE மற்றும் AEAD) ஆதரவின்மை மற்றும் பழைய மறைக்குறியீடுகளை ஆதரிப்பதற்கான தேவை, அவற்றின் நம்பகத்தன்மை கணினி வளர்ச்சியின் தற்போதைய கட்டத்தில் கேள்விக்குள்ளாக்கப்படுகிறது (எ.கா., TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA க்கான ஆதரவு சரிபார்க்க வேண்டும்).
மரபு வழிமுறைகளுக்கான ஆதரவு ஏற்கனவே ROBOT, DROWN, BEAST, Logjam மற்றும் FREAK போன்ற தாக்குதல்களுக்கு வழிவகுத்தது.
இருப்பினும், இந்த சிக்கல்கள் நேரடியாக நெறிமுறை பாதிப்புகள் அல்ல, அவை செயல்படுத்தப்பட்ட மட்டத்தில் மூடப்பட்டன.
டி.எல்.எஸ் 1.0 / 1.1 நெறிமுறைகள் நடைமுறைத் தாக்குதல்களைச் செய்யப் பயன்படும் முக்கியமான பாதிப்புகளைக் கொண்டிருக்கவில்லை.