Igaõhtused Firefoxi järgud on keelanud TLS 1.0 ja TLS 1.1 toe

В öine kokkutulek Firefox vaikimisi puudega TLS 1.0 ja TLS 1.1 protokollide tugi (säte security.tls.version.min on seatud väärtusele 3, mis määrab TLS 1.2 minimaalseks versiooniks). TLS 1.0/1.1 keelatakse stabiilsetes versioonides 2020. aasta märtsis. Chrome'is lõpetatakse TLS 1.0/1.1 tugi Chrome 81-s, mis on eeldatavasti saadaval 2020. aasta jaanuaris.

TLS 1.0 spetsifikatsioon avaldati jaanuaris 1999. Seitse aastat hiljem avaldati TLS 1.1 koos initsialiseerimisvektorite genereerimise ja täidise turvalisuse parandamisega. Praegu tegeleb interneti protokollide ja arhitektuuri väljatöötamisega komitee Internet Engineering Task Force (IETF).
areneb TLS 1.0/1.1 aegumise spetsifikatsiooni mustand. Teenuse kohaselt SSL-impulss 3. septembri seisuga toetas TLS 1.2 95.8% turvalisi ühendusi lubavatest veebisaitidest, samas kui TLS 1.3 toetas 17.7%. TLS 1.1 ühendusi toetas 75.5% HTTPS-i veebisaitidest, samas kui TLS 1.0-d toetas 65.5%.

TLS 1.0/1.1 peamised probleemid on tänapäevaste šifrite (näiteks ECDHE ja AEAD) toetuse puudumine ning nõue toetada vanu šifreid, mille usaldusväärsus on arvutitehnoloogia praeguses arengujärgus küsitav (näiteks on vaja tuge TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-le, terviklikkuse kontrollimiseks ja autentimiseks kasutatakse MD5 ja SHA-1). Vananenud algoritmide toetamine on juba viinud selliste rünnakute tekkeni nagu
ROBOT, UPPUDA, beast, Ummistuse и FREAKNeed probleemid ei olnud aga otseselt protokolli haavatavused ja need suleti selle implementatsioonide tasandil. TLS 1.0/1.1 protokollidel endil ei ole kriitilisi haavatavusi, mida saaks praktiliste rünnakute läbiviimiseks ära kasutada.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster