Como частина злагодженого руху серед чотирьох найбільших імен у галузі технологій, старі протоколи безпеки TLS 1.0 і 1.1 буде видалено в Safari, Edge, Internet Explorer, Firefox та Chrome у 2020 році.
Apple, Microsoft, Mozilla та Google об’єдналися, щоб очистити Інтернет від цих старих і несправних протоколів, зазначивши, що зараз більшість людей перейшли на TLS 1.2, якщо не TLS 1.3.
Хоча 94 відсотки веб-сайтів вже сумісні з версією 1.2, період фальсифікації протягом наступних 18 місяців дасть кожному шанс наздогнати.
Розробники браузерів Firefox, Chrome, Edge і Safari попередили про швидке припинення підтримки протоколів TLS 1.0 і TLS 1.1:
- У Firefox підтримка TLS 1.0 / 1.1 буде припинена в березні 2020 року, але ці протоколи будуть вимкнені раніше в пробній та нічній версіях.
- У Chrome підтримка TLS 1.0 / 1.1 буде припинена з Google Chrome версії 81, яка очікується в січні 2020 року.
- У той час як у Google Chrome версії 72, яка вийде в січні 2019 року, при відкритті сайтів з TLS 1.0 / 1.1 буде виведено спеціальне попередження про використання застарілої версії TLS. Налаштування, що дозволяють повернути підтримку TLS 1.0 / 1.1, зберігатимуться до січня 2021 року.
- У веб-браузері Safari та механізмі WebKit підтримка TLS 1.0 / 1.1 буде припинена в березні 2020 року.
- У той час як у веб-браузері Microsoft Edge та Internet Explorer 11, видалення TLS 1.0 та TLS 1.1 очікується в першій половині 2020 року.
Специфікація TLS 1.0 була випущена в січні 1999 року. Через сім років було випущено оновлення TLS 1.1 із удосконаленнями безпеки, пов’язаними з генерацією векторів ініціалізації та додаткових векторів заповнення.
В даний час, Робоча група з Інтернету (IETF), яка бере участь у розробці архітектури та протоколів Інтернету, Він уже опублікував проект специфікації, який робить протоколи TLS 1.0 / 1.1 застарілими.
Через 20 років, в яких вона все ще стоїть одна з причин, яку очікує IETF (Робоча група з питань Інтернет-інженерії) пізніше цього року офіційно відхилити протоколи, хоча оголошень поки що не було.
Переважна більшість користувачів та серверів вже використовують TLS 1.2+
Відсоток запитів із використанням TLS 1.0 в Інтернеті становить 0,4% для користувачів Chrome і 1% для користувачів Firefox.
З 2 мільйона найбільших сайтів, оцінених Alexa, лише 1.0% обмежені TLS 0.1 та 1.1% - TLS XNUMX.
Згідно зі статистичними даними Cloudflare, приблизно 9,3% запитів через мережу доставки вмісту Cloudflare зроблено за допомогою TLS 1.0. TLS 1.1 використовується в 0,2% випадків.
За даними служби передачі даних SSL, протокол Pulse Qualys TLS 1.2 підтримує 94% веб-сайтів, дозволяючи встановити безпечне з'єднання.
«Два десятиліття - це довгий час, щоб технологія безпеки залишалася незмінною. Хоча ми не знаємо про значні вразливості завдяки нашим оновленим реалізаціям TLS 1.0 і TLS 1.1, існують вразливі сторонні реалізації », - сказав Кайл. Пфлюг, старший менеджер програми Microsoft Edge.
Дані Mozilla, зібрані за допомогою телеметрії за адресою Firefox показує, що лише 1.11% захищених з'єднань було встановлено за допомогою протоколу TLS 1.0. Для TLS 1.1 цей показник становить 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.
Основними проблемами TLS 1.0 / 1.1 є відсутність підтримки сучасних шифрів (наприклад, ECDHE та AEAD) та вимога підтримувати старі шифри, надійність яких ставиться під сумнів на сучасному етапі розробки комп'ютерів (наприклад, підтримка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA є потрібно перевірити).
Підтримка застарілих алгоритмів вже призвела до таких атак, як ROBOT, DROWN, BEAST, Logjam та FREAK.
Однак ці проблеми не були безпосередньо уразливими місцями протоколу і були закриті на рівні їх реалізації.
У протоколах TLS 1.0 / 1.1 відсутні критичні вразливості, які можна використовувати для здійснення практичних атак.