Nul
Apple, Google, Microsoft en Mozilla kondigde vandaag plannen voor het uitschakelen van het Transport Layer Security (TLS) 1.0 en 1.1 ondersteunen in hun respectievelijke browsers in de eerste helft van 2020.
“19 januari van volgend jaar markeert de 20ste verjaardag van TLS 1.0, de eerste versie van het protocol voor het coderen en verifieert beveiligde verbindingen op het web,” zei Kyle Pflug, Senior Program Manager voor Microsoft Rand.
“Twee decennia is een lange tijd voor een technologie om de stand ongewijzigd,” zei hij. “Terwijl we niet bewust zijn van de belangrijke kwetsbaarheden met onze up-to-date implementaties van TLS 1.0 en TLS 1.1 […] verplaatsen naar nieuwere versies helpt zorgen voor een veiliger internet voor iedereen.”
De beweging komt als de Internet Engineering Task Force (IETF) –de organisatie die zich ontwikkelt en bevordert de Internet standaarden– is hosting discussies formeel afgeschaft zowel TLS 1.0 en 1.1.
Alle vier de browsers Chrome, Edge, IE, Firefox en Safari– al ondersteuning voor TLS 1.2 en zal binnenkort de ondersteuning van de onlangs goedgekeurde fina versie van de TLS-1.3 standaard. Chrome en Firefox al ondersteuning voor TLS 1.3, terwijl Apple en Microsoft zijn nog steeds bezig met de ondersteuning.
Microsoft aangehaald openbare statistieken van SSL-Labs zien dat 94 procent van de Internet-sites al verplaatst naar het gebruik van TLS 1.2, waardoor er zeer weinig sites op de oudere standaard versies.
“Minder dan één procent van de dagelijkse verbindingen in Microsoft Rand zijn het gebruik van TLS 1.0 of 1.1,” Pflug zei: ook citeren van interne statistieken.
Windows-gebruikers en systeembeheerders kunnen testen van de impact van het hebben van TLS 1.0 en TLS 1.1 uitgeschakeld nu en voor te bereiden op hun apparaten en netwerken voor de deadline.
Dit kunnen ze doen door de toegang tot de “Internet-Opties” – instelling in het configuratiescherm van Windows, een bezoek aan de “Advanced” tab, en unticking het “Gebruik TLS 1.0” en “het Gebruik van TLS 1.1” opties in het gedeelte ‘Beveiliging’.
Artikel bijgewerkt twee uur na de publicatie zijn soortgelijke mededelingen door Apple en Google. Terwijl Mozilla niet een blog post over de komende afschrijvingen, een Mozilla-woordvoerder bevestigde het bedrijf zal afkeuren TLS 1.0 en TLS 1.1 in 2020. De oorspronkelijke versie van dit artikel is genoemd Microsoft van plan om te verwijderen van TLS 1.0 en TLS 1.1.
VERWANTE DEKKING:
Microsoft JET kwetsbaarheid nog steeds open voor aanvallen ondanks een recente patchEen mysterieuze grey-hat is het patchen van de mensen van de verouderde MikroTik routersIETF keurt nieuwe internet standards to secure authentication tokensOngeveer 62% van alle Internet sites zal het uitvoeren van een niet-ondersteunde PHP-versie in 10 wekenDeze populaire Android-telefoons kwam met kwetsbaarheden pre-geïnstalleerd CNETMicrosoft Windows zero-day kwetsbaarheid bekendgemaakt via Twitter TechRepublicGoogle Pixel 3 is de eerste Android-toestel om het schip met nieuwe GERECHT kernel bescherming
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters
0