Почти в одновременных объявлениях Apple, Microsoft и Google объявили, что более старые 1,0 и 1,1 версии протокола безопасности HTTPS Transport Layer Security (TLS) будут осуждаться в их веб-браузерах в первой половине 2020.

Протокол Transport Layer Security (TLS) используется, чтобы зашифровать и подтвердить подлинность безопасных соединений с веб-сайтами во всем мире, и он используется для обеспечения коммуникаций, в то время как веб-браузер, посылая электронные письма, мгновенный обмен сообщениями, и делая голос по IP (VoIP) звонит.

«В то время как TLS 1.0 продолжает стареть, много мест уже двинулись в более новые версии протокола – данные SSL Labs показывают, что 94% мест уже поддерживают TLS 1.2, и меньше чем один процент ежедневных связей в Microsoft Edge использует TLS 1.0 или 1.1», сказал Кайл Пфлуг, Microsoft Edge Senior Program Manager.

Кроме того, по словам Кристофера Вуда Apple, «TLS 1.2 предлагает безопасность, подходящую для современной сети. Это - стандарт на платформах Apple и представляет 99,6% связей TLS, установленных от Сафари. TLS 1.0 и 1.1 — которые относятся ко времени 1999 — составляет меньше чем 0,36% всех связей».

Изменение конфигурации TLS к TLS 1.2 или позже будет идти со многими преимуществами для веб-сайтов, среди которых мы можем считать, удаление ТОНУТ, БЕСЯТСЯ, и риски нападения безопасности РОБОТА и удаление некорректного MD5 и функций мешанины SHA-1 от идентификации ровесника.

Более старый TLS 1.0 и протоколы TLS 1.1 безопасности будут отключены всеми четырьмя крупными разработчиками веб-браузера в 2020

TLS 1.0 и 1,1 протокола будут полностью отключены в Google Chrome стартовый январь 2020 в Microsoft Edge и Internet Explorer 11 в течение первой половины 2020, и в Сафари для macOS и iOS в марте 2020.

Mozilla должен все же объявить об удалении старых версий TLS от их веб-браузера Firefox, но, как сообщается ZDNet, «В то время как Mozilla не выпустил сообщение в блоге о предстоящем осуждении, представитель Mozilla подтвердил, что компания осудит TLS 1.0 и TLS 1.1 в 2020».

Как детализировано в документе Инженерного совета Интернета (IETF), «Промышленность активно следовала за руководством, обеспеченным NIST и Советом PCI, чтобы осудить TLSv1.0 и TLSv1.1 к 30 июня 2018. TLSv1.2 должен остаться минимальным основанием для поддержки TLS в это время».

Поэтому новые слабые места, как ожидают, появятся в более старых версиях TLS, которые больше не будут обращаться IETF однажды TLS 1.0, и TLS 1.1 будет осуждаться.