Nul
Apple, Google, Microsoft og Mozilla annoncerede planer i dag, for at deaktivere TLS (Transport Layer Security) 1.0 og 1.1-understøttelse i deres respektive browsere i første halvdel af 2020.
“19 januar næste år markerer 20-årsdagen for TLS 1.0, den første version af den protokol, der krypterer og godkender sikre forbindelser på tværs af internettet,” sagde Kyle Pflug, Senior Program Manager for Microsoft Kant.
“To årtier er lang tid for en sikkerheds teknologi til at stå uændret,” sagde han. “Selv om vi ikke er opmærksom på væsentlige svagheder med vores up-to-date implementeringer af TLS 1.0 og TLS 1.1 […] flytter til nyere versioner hjælper med at sikre en mere sikker Web for alle.”
Farten kommer som Internet Engineering Task Force (IETF) – den organisation, der udvikler og fremmer Internet-standarder,– er vært for diskussioner formelt deprecated både TLS 1.0 og 1.1.
Alle fire browsere –Chrome, Edge, IE, Firefox og Safari– allerede understøtter TLS 1.2, og som snart vil understøtte den for nylig godkendt af fina version af TLS-1,3 standard. Chrome og Firefox, der allerede understøtter TLS 1.3, mens Apple og Microsoft arbejder stadig på at støtte.
Microsoft nævnt offentlig statistik fra SSL-Labs viser, at 94 procent af Internet sites er allerede flyttet til, der bruger TLS 1.2, efterlader meget få steder på den ældre standard-udgaver.
“Mindre end én procent af daglige forbindelser i Microsoft Kant er, der bruger TLS 1.0 eller 1.1,” Pflug sagde, også under henvisning til interne statistikker.
Windows-brugere og systemadministratorer kan teste virkningen af at have TLS 1.0 og TLS 1.1 handicappede lige nu og forberede deres enheder og netværk, før den endelige deadline.
De kan gøre dette ved at gå ind i “Internet Indstillinger” – indstillingen i Windows kontrolpanel, at besøge fanen “Avanceret”, og at unticking “Brug af TLS 1.0” og “Brug af TLS 1.1” indstillinger i afsnittet Sikkerhed.
Artikel opdateret to timer efter offentliggørelsen til at indeholde de samme meddelelser fra Apple, Google og Mozilla. Den oprindelige version af denne artikel kun nævnt Microsoft planlægger at underkende TLS 1.0 og TLS 1.1.
RELATEREDE DÆKNING:
Microsoft JET sårbarhed stadig åben for angreb, på trods af de seneste patchEn mystisk grey-hat er patching mennesker er forældet MikroTik routereIETF godkender nye internet-standarder til sikker godkendelse tokensOmkring 62% af alle websteder på Internettet vil køre en ikke-understøttet version af PHP i 10 ugeraf Disse populære Android telefoner der kom med sårbarheder pre-installeret CNETMicrosoft Windows nul-dags sårbarhed offentliggøres via Twitter TechRepublicGoogles Pixel 3 er den første Android enhed til skibet med nye RETTEN kerne beskyttelse
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre
0