Контакты
Подписка
МЕНЮ
Контакты
Подписка

TLS 1.0 и TLS 1.1 официально признаны устаревшими

31.03.21 12:30

tls1Инженерный совет интернета (Internet Engineering Task Force, IETF) официально признал криптографические протоколы TLS 1.0 и TLS 1.1 устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.

Процесс официального признания обоих протоколов устаревшими начался в июне 2018 года, передает Securitylab. Его инициаторами выступили IETF и вендоры ПО, в том числе производители крупнейших браузеров. Причиной послужило обнаружение за последние несколько лет целого ряда атак на SSL, TLS 1.0 и TLS 1.1, таких как BEAST , POODLE , ROBOT , SWEET 32 , LUCKY 13 и пр., позволяющих скомпрометировать зашифрованное соединение.

Хотя процесс официального признания TLS 1.0 и TLS 1.1 устаревшими начался в июне 2018 года, своего пика он достиг в октябре того же года, когда крупные производители браузеров Apple, Google, Microsoft и Mozilla объявили о намерении отказаться от их использования в своих продуктах. Завершение процесса было назначено на начало 2020 года, но из-за пандемии COVID-19 было перенесено на более поздний срок.

В настоящий момент TLS 1.0 и TLS 1.1 официально признаны устаревшими, и ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы. Но несмотря на это, многие организации по-прежнему используют их. По данным Shodan, более 32 млн серверов и устройств все еще открывают доступ к точкам подключения TLS 1.0 и TLS 1.1.

Хотя некоторые системы могут так никогда и не обновиться, важно понимать, что оба протокола сильно устарели. TLS 1.0 был представлен в 1999 году, а TLS 1.1 – в 2006 году, задолго до того, как киберпреступники получили вычислительные ресурсы, которые у них есть сегодня для осуществления продвинутых мощных криптографических атак.

Темы:ТехникаHTTPSTLS

Еще темы...