Firefox, Chrome, Edge, Internet Explorer и Safari прекращают поддержку версий 1.0 и 1.1 криптографического протокола TLS, который обеспечивает защищённую передачу данных в интернете, пишет TechCrunch.
Версия 1.0 «протокола защиты транспортного уровня» вышла почти 20 лет назад. Уязвимости этой и следующей версии 1.1 исправили в 2008 году в TLS 1.2, который сегодня применяется в большинстве соединений. Ранее в этом году вышел TLS 1.3 — более простой и безопасный, но пока не получивший широкое распространение в сети.
Mozilla, Google, Microsoft и WebKit сообщили в своих блогах, что их браузеры перестанут поддерживать версии 1.0 и 1.1 протокола к началу 2020 года.
«Два десятилетия — это слишком долгий срок: технология безопасности устаревает. Хотя нам неизвестно ни о каких серьёзных уязвимостях в наших нынешних реализациях TLS 1.0 и TLS 1.1, имеют место уязвимости реализации на стороне. Переход на новые версии сделает сеть более безопасной для всех», — написала Microsoft.
Пользователям не нужно ничего предпринимать: все используемые ими браузеры и приложения будут работать, как прежде. Вполне вероятно, что они уже применяют стандарт 1.2: по подсчётам Mozilla, версии 1.0 и 1.1 в сумме использует только 1,2 процента соединений. Но несмотря не незначительную долю, само количество таких соединений всё же большое.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.