Модернизация TLS-подключений в Microsoft Edge и Internet Explorer 11


Microsoft объявила о том, что намерена отключить Transport Layer Security (TLS) 1.0 и 1.1 по умолчанию в поддерживаемых версиях Microsoft Edge и Internet Explorer 11 в первой половине 2020 года.

Это изменение ― наряду с аналогичными объявлениями от Apple, Google и Mozilla ― поддерживает более эффективные, безопасные соединения, помогая продвигать более безопасный просмотр для всех.

19 января следующего года исполняется 20 лет TLS 1.0, первой версии протокола, который шифрует и аутентифицирует защищенные соединения через сеть. За последние 20 лет версии преемника TLS стали более продвинутыми, что привело к публикации TLS 1.3, которая находится в разработке для будущей версии Microsoft Edge.

Два десятилетия - это долгое время для того, чтобы технология безопасности оставалась неизменной. Несмотря на то, что компания знает о значительных уязвимостях в своих современных реализациях TLS 1.0 и TLS 1.1, уязвимые реализации сторонних производителей существуют. Переход на более новые версии помогает обеспечить более безопасный Интернет для всех. Кроме того, Microsoft ожидает, что IETF официально объявит TLS 1.0 и 1.1 устаревшими в этом году, после чего уязвимости протокола в этих версиях больше не будут устраняться IETF.

Новые версии обеспечивают более современную криптографию и широко поддерживаются современными браузерами.

Подготовка ваших сайтов и организаций

Это изменение не должно затрагивать большинство сайтов. Поскольку TLS 1.0 продолжает устаревать, многие сайты уже перешли на новые версии протокола – данные из SSL Labs показывают, что 94% сайтов уже поддерживают TLS 1.2, и менее одного процента ежедневных подключений в Microsoft Edge используют TLS 1.0 или 1.1.

Microsoft объявляет о намерении отключить эти версии по ум

Нравится1
Комментарии
    B
    i
    u
    Спойлер