Ведущие браузеры прекращают поддержку TLS 1.0 и 1.1

Разработчики основных интернет-браузеров сообщили о планах прекращения поддержки стандартов TLS 1.0 и 1.1. Протокол защиты транспортного уровня (Transport Layer Security – TLS) обеспечивает защищенный обмен данными между узлами глобальной сети. Первая версия протокола была выпущена почти 20 лет назад, и за прошедшие годы в нем накопилось значительное количество уязвимостей. В частности, уязвимыми признаны сами криптографические алгоритмы MD5 и SHA-1, на которые опираются TLS 1.0 и 1.1. Инженерный совет Интернета (IETF) с июня рассматривает вопрос о прекращении поддержки названных стандартов. В настоящий момент IETF определяет дату, после которой прекратит выпуск исправлений для вновь обнаруженных уязвимостей TLS 1.0 и 1.1.

Компании и организации, стоящие за разработкой и поддержкой основных браузеров, со своей стороны, со сроками определились. Лидером выступает корпорация Microsoft: в ее браузерах Edge и Internet Explorer поддержка устаревших стандартов будет прекращена уже в первой половине 2019 года. Разработчики браузеров Safari и Firefox намерены прекратить поддержку TLS 1.0 и 1.1 в марте 2020 года, также в первой половине 2020 года откажется от их поддержки в браузере Chrome корпорация Google. При этом все разработчики отмечают, что доля соединений, использующих TLS 1.0 и 1.1, уже и в настоящий момент весьма незначительна: ни для одного из браузеров она не превышает 1% от общего числа соединений.