TLS 1.0 и TLS 1.1 официально признаны устаревшими

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

Инженерный совет интернета (Internet Engineering Task Force, IETF) официально признал криптографические протоколы TLS 1.0 и TLS 1.1 устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.

Процесс официального признания обоих протоколов устаревшими начался в июне 2018 года. Его инициаторами выступили IETF и вендоры ПО, в том числе производители крупнейших браузеров. Причиной послужило обнаружение за последние несколько лет целого ряда атак на SSL, TLS 1.0 и TLS 1.1, таких как BEAST , POODLE , ROBOT , SWEET 32 , LUCKY 13 и пр., позволяющих скомпрометировать зашифрованное соединение.

Хотя процесс официального признания TLS 1.0 и TLS 1.1 устаревшими начался в июне 2018 года, своего пика он достиг в октябре того же года, когда крупные производители браузеров Apple, Google, Microsoft и Mozilla объявили о намерении отказаться от их использования в своих продуктах. Завершение процесса было назначено на начало 2020 года, но из-за пандемии COVID-19 было перенесено на более поздний срок.

В настоящий момент TLS 1.0 и TLS 1.1 официально признаны устаревшими, и ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы. Но несмотря на это, многие организации по-прежнему используют их. По данным Shodan, более 32 млн серверов и устройств все еще открывают доступ к точкам подключения TLS 1.0 и TLS 1.1.

Хотя некоторые системы могут так никогда и не обновиться, важно понимать, что оба протокола сильно устарели. TLS 1.0 был представлен в 1999 году, а TLS 1.1 – в 2006 году, задолго до того, как киберпреступники получили вычислительные ресурсы, которые у них есть сегодня для осуществления продвинутых мощных криптографических атак.


Этичные хакеры спасают мир от киберапокалипсиса, технологии дипфейка становятся пугающе совершенными, а русские хакеры разоблачили коррупцию в федеральных судах США в новом Youtube выпуске на нашем канале.