برنامه‌ریزی مرورگرها برای غیرفعال کردن TLS 1.0 و TLS 1.1 تا سال ۲۰۲۰ میلادی

 

مرورگرهای مختلف از جمله گوگل کروم، اپل سافاری، اج مایکروسافت، اینترنت اکسپلورر و موزیلا فایرفاکس همگی با هم اعلام کرده‌اند که به زودی پشتیبانی از پروتکل‌های رمزنگاری ارتباط TLS 1.0  و TLS 1.1 را با سابقه‌ی ۲۰ و ۱۲ ساله متوقف خواهند کرد. پروتکل TLS نسخه‌ی توسعه‌یافته‌ی پروتکل رمزنگاری SSL است که برای ایجاد ارتباطات امن و رمزنگاری‌شده بین کارگزار و کارخواه مورد استفاده قرار می‌گیرد. در حال حاضر ۴ نسخه‌ی TLS  وجود دارد که عبارتند از: TLS 1.0، ۱٫۱، ۱٫۲ و ۱٫۳٫ نسخه‌های قدیمی TLS 1.0 و ۱٫۱ دارای آسیب‌پذیری‌های حیاتی POODLE و BEAST هستند. 


به‌دلیل اینکه در بسیاری از مرورگرهای وب، پیاده‌سازی‌های موجود مربوط به نسخه‌های قبلی است، حتی اگر سمت کارگزار از آخرین نسخه‌ی TLS نیز استفاده شود، مهاجمان امکان بهره‌برداری از این آسیب‌پذیری‌ها را خواهند داشت. ۴ شرکت مهم در حوزه ی مرورگر که عبارتند از گوگل، اپل، مایکروسافت و موزیلا، اعلام کرده‌اند در نیمه‌ی اول سال ۲۰۲۰ میلادی پشتیبانی از نسخه‌های TLS 1.0 و ۱٫۱ را متوقف خواهند کرد. TLS 1.2 که در ادامه برای برطرف کردن آسیب‌پذیری‌های نسخه‌های قدیمی ارائه شده، به‌عنوان پروتکل پیش‌فرض در مرورگرها مورد استفاده قرار خواهد گرفت.


تمامی شرکت‌های تولیدکننده‌ی مرورگر به وب‌سایت‌هایی که از نسخه‌های TLS 1.2 و جدیدتر پشتیبانی نمی‌کنند توصیه کرده‌اند تا هرچه سریع‌تر از نسخه‌های قدیمی به نمونه‌های جدید ارتقاء یابند. علاوه بر این‌ها استاندارد امنیتی داده‌ی PCI  وب‌سایت‌ها را مجبور کرده تا ۳۰ ژوئن سال ۲۰۱۸ میلادی پیاده‌سازی‌های مربوط به SSL/TLS 1.0 را غیرفعال کنند. علاوه بر این غول‌های تکنولوژیکی، امروز گیت‌هاب نیز اعلام کرد که تا پایان سال ۲۰۱۸ میلادی پشتیبانی از TLS 1.0 و TLS 1.1 را در وب‌سایت و زیرساخت‌های API کاهش خواهد داد.

منبع

پست‌های مشابه

Leave a Comment