SecuritateTECHTech&IT

Firefox, Chrome, Safari renunță la TLS 1.0 și 1.1

Photo of Măriuca Mihăilescu Măriuca Mihăilescu16/10/2018
0 426 un minut
Code Red malware hack

Apple, Google, Microsoft și Mozilla au anunțat ieri că vor dezactiva versiunile TLS 1.0 și 1.1 în browserele lor respective în prima jumătate a anului 2020. Protocolul TLS este ceea ce browserele, aplicațiile de instant messenging și chiar serverele de e-mail folosesc în principal pentru securizarea comunicațiilor.

În ultimii ani, am văzut noi atacuri care exploatează deficiențe în designul versiunilor 1.0 și 1.1 și a algoritmilor folosiți alături de ele. Aceste atacuri includ BEAST, care permite softului malițios să fure jetoanele de autentificare TLS, Logjam și FREAK, care permit atacatorilor să downgradeze securitatea unei conexiuni la un server, precum și funcții hash nesigure, cum ar fi MD5 și SHA-1.

În plus față de toate acestea, protocolul TLS 1.2 are o vechime de peste un deceniu, astfel încât atât browserele, cât și dezvoltatorii web nu au nicio scuză să nu îl folosească. La începutul acestui an, IETF a finalizat și specificația TLS 1.3, care simplifică și îmbunătățește în continuare protocolul pentru a fi mai puternic și nu va permite la fel de ușor trecerea peste algoritmii criptografici.

TLS (adică Transport Layer Security) este un upgrade la protocolul Secure Sockets Layer (SSL) utilizat anterior. Netscape a inventat SSL deoarece a realizat că cel puțin unele utilizări ale internetului necesită o comunicație sigură pe rețelele de calculatoare.

Netscape a păstrat SSL 1.0 privat, deoarece mai târziu a aflat că avea lacune imense. Compania a lansat SSL 2.0 public în 1995, dar cercetătorii din domeniul securității din exterior au demonstrat la scurt timp după că și acesta a avut multe defecte. În 1996, criptograful Paul Kocher împreună cu Netscape au lansat versiunea 3.0 a SSL, peste care TLS 1.0 a fost dezvoltat în 1999. Versiunea 1.1 a venit în 2006 și TLS 1.2 în 2008.

Chrome 72 va înceta să mai suporte TLS 1.0 și 1.1 în prima jumătate a anului viitor, în timp ce browsele Apple Safari, Mozilla Firefox, Microsoft Edge și Internet Explorer 11 vor abandona sprijinul pentru cele două versiuni de protocol cu un an mai târziu, în prima jumătate a anului 2020.

Sursa

Taguri
Photo of Măriuca Mihăilescu Măriuca Mihăilescu16/10/2018
0 426 un minut
Photo of Măriuca Mihăilescu

Măriuca Mihăilescu

Nu mă consider un „geek” în materie de tehnologie, dar știu că ceea ce contează la un produs este experiența de utilizare. Plec de la presupunerea ca nu știu nimic despre acel produs și văd cum mă împac cu el. Experiența mea îndelungată ca jurnalist și diversitatea de subiecte și domenii abordate au fost tot atâtea atuu-uri într-un segment publicistic dominat de bărbați. M-am familiarizat suficient de repede cu tehnologia așa încât să prezint Zona IT, emisiunea de pe TVR1 și să pornesc și un proiect personal, dedicat segmentului de home appliances.

Articole asemanatoare

nubia Z70S Ultra și nubia Tablet Pro (1)

nubia Z70S Ultra și nubia Tablet Pro au fost lansate oficial: specificații, design și prețuri

28/04/2025
Google Chrome

Google susține că browserul Chrome „se va strica” dacă este separat de infrastructura proprie, vânzarea sa fiind o idee proastă

28/04/2025
Chatboții AI de la Meta foto Freepik

WSJ: Chatboții AI de la Meta, surprinși în conversații explicite cu minori

28/04/2025

GeForce RTX 5070 și RTX 5080 SUPER vor oferi cu 50% mai multă memorie video. Când se lansează

28/04/2025

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button