Браузерный протокол TLS 1.0 и 1.1 скоро станет пережитком прошлого
Представители известных браузеров заявили о своем желании отказаться от вышеупомянутых способов защиты обмена данных в Интернете. Очень скоро с момента создания криптографического протокола пройдет целых 20 лет, и пришло время усовершенствовать данную технологию, тем самым обеспечив более безопасную работу с современными интернет-сайтами. По этой причине владельцам последних придется перейти на новую версию TSL протокола.
В первой половине 2020 года все известные браузеры – Chrome, Internet Explorer, Safari и т.д., откажутся от устаревших стандартов TSL. Данную информацию можно найти в блоге корпорации Microsoft.
Основной причиной такого решения стал тот факт, что протокол TSL 1.0 и 1.1 функционирует на основе недостаточно надежных алгоритмов MD5 и SHA-1. Если посчитать в процентном сочетании объем проводимых через них HTTPS-соединений, то это будет всего 0,5%.
Поисковая система Google планирует воплотить задуманное в жизнь уже с выходом новой версии браузера – Chrome 72. А с появлением Chrome 81 поддержка криптовалютного протокола и вовсе прекратится. Что касается браузеров Safari и Firefox, то их разработчики несколько отсрочат выполнение своего обещания вплоть до марта 2020 года.
Однако как бы там ни было, отключение устаревших версий протокола TSL неизбежно. На данный момент все популярные веб-браузеры поддерживают более современный стандарт – TSL 1.2. Разработчики Firefox и Chrome уже успешно внедрила в свои продукты более совершенную версию – TSL 1.3.
И хоть в устаревших стандартах не было выявлено каких-либо серьезных уязвимостей, переход на новый протокол способен обеспечить пользователям безопасный серфинг по интернет-пространству, используя при этом зашифрованный канал, защищающий от возможного взлома.
Какие же меры следует предпринять владельцам сайтов в связи с готовящимся нововведением? В первую очередь вам необходимо перейти на новую версию вышеупомянутого протокола. Для этих целей следует использовать следующее:
- AEAD и ECDHE, что представляют собой наборы шифрования;
- Более новые версии стандарта (выше TSL 1.2);
- SHA-2 в подписи сервера.
Обновление сертификата в данном случае вовсе необязательно, так как браузеры смогут успешно применять в своей работе, как устаревшие, так и более новые компоненты.