Разработчики основных интернет-браузеров сообщили о планах прекращения поддержки стандартов TLS 1.0 и 1.1. Протокол защиты транспортного уровня (Transport Layer Security – TLS) обеспечивает защищенный обмен данными между узлами глобальной сети. Первая версия протокола была выпущена почти 20 лет назад, и за прошедшие годы в нем накопилось значительное количество уязвимостей. В частности, уязвимыми признаны сами криптографические алгоритмы MD5 и SHA-1, на которые опираются TLS 1.0 и 1.1. Инженерный совет Интернета (IETF) с июня рассматривает вопрос о прекращении поддержки названных стандартов. В настоящий момент IETF определяет дату, после которой прекратит выпуск исправлений для вновь обнаруженных уязвимостей TLS 1.0 и 1.1.
Компании и организации, стоящие за разработкой и поддержкой основных браузеров, со своей стороны, со сроками определились. Лидером выступает корпорация Microsoft: в ее браузерах Edge и Internet Explorer поддержка устаревших стандартов будет прекращена уже в первой половине 2019 года. Разработчики браузеров Safari и Firefox намерены прекратить поддержку TLS 1.0 и 1.1 в марте 2020 года, также в первой половине 2020 года откажется от их поддержки в браузере Chrome корпорация Google. При этом все разработчики отмечают, что доля соединений, использующих TLS 1.0 и 1.1, уже и в настоящий момент весьма незначительна: ни для одного из браузеров она не превышает 1% от общего числа соединений.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970