Zero
Apple, Google, Microsoft e Mozilla ha annunciato oggi di disattivare Transport Layer Security (TLS) 1.0 e 1.1 di supporto nei rispettivi browser nella prima metà del 2020.
“Il 19 gennaio del prossimo anno ricorre il 20 ° anniversario di TLS 1.0, la prima versione del protocollo che crittografa e l’autenticazione delle connessioni sicure in tutto il web,” ha detto Kyle Pflug, Senior Program Manager per Microsoft Bordo.
“Due anni è un tempo lungo per una tecnologia di sicurezza per stand non modificato”, ha detto. “Mentre non siamo a conoscenza di rilevante vulnerabilità, con la nostra up-to-data di implementazioni di TLS 1.0 e 1.1 TLS […] movimento per le versioni più recenti consente di garantire un più sicuro il Web per tutti”.
La mossa arriva come l’Internet Engineering Task Force (IETF) –l’organizzazione che sviluppa e promuove gli standard di Internet– ospita discussioni ufficialmente deprecato sia TLS 1.0 e 1.1.
Tutti e quattro i browser, Chrome, Edge, IE, Firefox e Safari– già il supporto TLS 1.2 e presto il supporto di recente approvato fina versione del TLS 1.3 standard. Chrome e Firefox supportano già TLS 1.3, mentre Apple e Microsoft stanno ancora lavorando su un supporto.
Microsoft ha citato pubblica stats da SSL Laboratori mostrando che il 94 per cento dei siti hanno già spostato l’utilizzo di TLS 1.2, lasciando ben pochi siti su vecchie versioni standard.
“Meno di uno per cento di collegamenti giornalieri in Microsoft Edge utilizza TLS 1.0 o 1.1,” Pflug detto, anche citando statistiche interne.
Gli utenti di Windows e gli amministratori di sistema possono verificare l’impatto di avere TLS TLS 1.0 e 1.1 disabili a destra ora e preparare i loro dispositivi e reti prima della scadenza finale.
Possono farlo accedendo a “Opzioni Internet”nel pannello di controllo di Windows, visita la scheda “Avanzate”, e togliendo il “Usa TLS 1.0” e “Usa TLS 1.1” opzioni nella sezione Sicurezza.
Articolo aggiornato due ore dopo la pubblicazione di includere annunci simili di Apple, Google e Mozilla. La versione originale di questo articolo solo menzionato programma di Microsoft per deprecare TLS TLS 1.0 e 1.1.
RELATIVI COPERTURA:
Microsoft JET vulnerabilità ancora aperti agli attacchi, nonostante le recenti patch diUn misterioso grigio-hat è patching delle persone obsoleto MikroTik routerIETF approva la nuova internet standards to secure token di autenticazione(Circa il 62% di tutti i siti Internet esegui una nuova versione di PHP in 10 settimaneQuesti popolari telefoni Android è venuto con vulnerabilità pre-installato CNET,Microsoft Windows vulnerabilità zero-day diffusi attraverso Twitter TechRepublicGoogle Pixel 3 è il primo dispositivo Android a nave con il nuovo TRIBUNALE di primo grado del kernel protezioni
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0