Noll
Apple, Google, Microsoft och Mozilla meddelade planer idag för att inaktivera tls (Transport Layer Security (TLS) 1.0 och 1.1 stöd i deras respektive webbläsare under första halvan av 2020.
“Den 19 januari nästa år är det 20-årsjubileum för TLS 1.0, den första versionen av protokollet för att kryptera och autentiserar säkra förbindelser över internet,” sa Kyle Pflug, Senior Program Manager för Microsoft Kanten.
“Två decennier är en lång tid för en säkerhetsteknik att stå oförändrad,” sade han. “Även om vi inte är medvetna om betydande säkerhetsproblem med våra” up-to-date implementationer av TLS 1.0 och TLS 1.1 […] flytta till nyare versioner bidrar till att skapa en mer säker Webb för alla.”
Flytten kommer som Internet Engineering Task Force (IETF) – den organisation som utvecklar och främjar Internet-standarder– är värd för diskussioner för att formellt utfasade både TLS 1.0 och 1.1.
Alla fyra webbläsare –Chrome, Edge, IE, Firefox och Safari– redan har stöd för TLS 1.2 och kommer snart att stödja den nyligen godkända fina version av TLS 1.3 standard. Chrome och Firefox redan har stöd för TLS 1.3, medan Apple och Microsoft arbetar fortfarande på stöd.
Microsoft hänvisas offentliga statistik från SSL-Labs visar att 94 procent av Internet webbplatser har redan gått över till att använda TLS 1.2, lämnar mycket få platser på den äldre standarden versioner.
“Mindre än en procent av det dagliga kontakter i Microsoft Kanten är att använda TLS 1.0 eller 1.1,” Pflug sade, också med hänvisning till intern statistik.
Windows-användare och systemadministratörer kan testa effekten av att ha TLS 1.0 och TLS 1.1 funktionshindrade just nu och förbereda sina enheter och nätverk innan tidsfristen har gått ut.
De kan göra detta genom att gå till “Internet-Alternativ” – inställning i Windows kontrollpanel, besök på “Avancerat” fliken, och unticking “Använd TLS 1.0” och “Använd TLS 1.1” alternativ i avsnittet Säkerhet.
Artikeln uppdaterad två timmar efter offentliggörandet att inkludera liknande meddelanden som gjorts av Apple, Google och Mozilla. Den ursprungliga versionen av denna artikel endast nämns Microsoft planerar att välja bort TLS 1.0 och TLS 1.1.
RELATERADE TÄCKNING:
Microsoft JET sårbarhet fortfarande öppen för angrepp, trots den senaste tidens patchEn mystisk grey-mössa är lapp människor är föråldrad MikroTik routrarIETF godkänner nya internet-standarder för att säkra authentication tokensCirka 62% av alla Internet-webbplatser kommer att köra en PHP-version som inte stöds i 10 veckorDessa populära Android-telefoner kom med sårbarheter förinstallerade CNETMicrosoft Windows noll-dag sårbarhet lämnas ut via Twitter TechRepublicGoogle Pixel 3 är den första Android-enheten att skickas med nya FÖRSTAINSTANSRÄTTEN kärnan skydd
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0