Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Firefox, Chrome, Safari renunță la TLS 1.0 și 1.1

/
/
/

Apple, Google, Microsoft și Mozilla au anunțat ieri că vor dezactiva versiunile TLS 1.0 și 1.1 în browserele lor respective în prima jumătate a anului 2020. Protocolul TLS este ceea ce browserele, aplicațiile de instant messenging și chiar serverele de e-mail folosesc în principal pentru securizarea comunicațiilor.

În ultimii ani, am văzut noi atacuri care exploatează deficiențe în designul versiunilor 1.0 și 1.1 și a algoritmilor folosiți alături de ele. Aceste atacuri includ BEAST, care permite softului malițios să fure jetoanele de autentificare TLS, Logjam și FREAK, care permit atacatorilor să downgradeze securitatea unei conexiuni la un server, precum și funcții hash nesigure, cum ar fi MD5 și SHA-1.

În plus față de toate acestea, protocolul TLS 1.2 are o vechime de peste un deceniu, astfel încât atât browserele, cât și dezvoltatorii web nu au nicio scuză să nu îl folosească. La începutul acestui an, IETF a finalizat și specificația TLS 1.3, care simplifică și îmbunătățește în continuare protocolul pentru a fi mai puternic și nu va permite la fel de ușor trecerea peste algoritmii criptografici.

TLS (adică Transport Layer Security) este un upgrade la protocolul Secure Sockets Layer (SSL) utilizat anterior. Netscape a inventat SSL deoarece a realizat că cel puțin unele utilizări ale internetului necesită o comunicație sigură pe rețelele de calculatoare.

Netscape a păstrat SSL 1.0 privat, deoarece mai târziu a aflat că avea lacune imense. Compania a lansat SSL 2.0 public în 1995, dar cercetătorii din domeniul securității din exterior au demonstrat la scurt timp după că și acesta a avut multe defecte. În 1996, criptograful Paul Kocher împreună cu Netscape au lansat versiunea 3.0 a SSL, peste care TLS 1.0 a fost dezvoltat în 1999. Versiunea 1.1 a venit în 2006 și TLS 1.2 în 2008.

Chrome 72 va înceta să mai suporte TLS 1.0 și 1.1 în prima jumătate a anului viitor, în timp ce browsele Apple Safari, Mozilla Firefox, Microsoft Edge și Internet Explorer 11 vor abandona sprijinul pentru cele două versiuni de protocol cu un an mai târziu, în prima jumătate a anului 2020.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar