Разделы

ПО Безопасность Интернет Интернет-ПО Маркет

Microsoft передумала «убивать» небезопасные протоколы TLS. Apple от них радикально избавилась

Microsoft перенесла дату отключения поддержки старых протоколов шифрования TLS 1.0 и 1.1 на вторую половину 2020 г., чтобы веб-мастеры успели перевести сайты на более свежие версии TLS. Apple пошла другим путем и удалила поддержку этих протоколов в мартовских iOS 13.4 и macOS 10.15.4.

Отсрочка для TLS

Microsoft сообщила о переносе на вторую половину 2020 г. отключения протоколов шифрования TLS 1.0 и 1.1, одному из которых исполнился 21 год, а второму – 14 лет, во всех своих браузерах. Решение принято в связи с тем, что многие веб-сайты, в том числе и правительственные, до сих пор используют оба эти протокола, несмотря на то, что по состоянию на апрель 2020 г. они окончательно устарели.

Впервые свое желание отключить поддержку устаревших версий TLS в своих браузерах Microsoft изъявила в октябре 2018 г., сообщив, что сделает это в марте или апреле 2020 г.

TLS (Transport Layer Security) обеспечивает защищенную передачу данных в интернете за счет использования различных алгоритмов шифрования. Этот протокол применяется в большинстве современных мессенджерах, клиентах электронной почты, браузерах и других приложениях для работы в интернете.

ms600.jpg
В Edge сохранится поддержка устаревших протоколов шифрования

Еще одна причина временного продления «жизни» старым протоколам в браузерах Microsoft – это пандемия коронавируса. На ее фоне многие веб-сайты не обновляются и не могут получить поддержку более современных протоколов шифрования, и в итоге, если отключить TLS 1.0 и 1.1 в браузерах, установленных в Windows по умолчанию, у пользователей могут возникнуть трудности с доступом к этим ресурсам.

Дата отключения

Новая дата отключения устаревших протоколов в Edge на движке Chromium уже назначена – это июль 2020 г., когда состоится релиз Edge 84. Напомним, что Microsoft перевела Edge на этот движок весной 2019 г.

В распоряжении Microsoft, помимо Edge на Chrome, есть еще два браузера – классический Internet Explorer, от которого она активно призывает отказываться, и Edge Legacy – оригинальный Edge на собственном движке EdgeHTML. В них поддержка TLS 1.0 и 1.1 будет отключена с 8 сентября 2020 г.

Как мигрировать с SAP ERP на 1С за 9 месяцев: кейс крупного производителя табачной продукции
Бизнес

Стоит отметить, что Microsoft не планирует полностью вычеркивать поддержку TLS 1.0 и 1.1 из своих браузеров – при необходимости ее можно будет активировать вручную в настройках, чтобы беспрепятственно подключаться к сайтам, использующим их.

Добавим также, что Microsoft избавится от TLS 1.0 и 1.1 в веб-сервисе Office 365. Дата отключения известна – июнь 2020 г.

Действительно устаревшие протоколы

Протокол TLS 1.0 существует с 1999 г. и представляет собой эволюцию более старого протокола шифрования – SSL (Secure Sockets Layer) разработанного компанией Netscape и доросшего до версии 1.0 в 1993 г. SSL 2.0 дебютировал в 1995 г., а SSL 3.0, ставший в итоге основой TLS 1.0 – в 1996 г.

SSL 1.0 из-за большого числа недоработок так и не вошел в обиход, а SSL 2.0 использовался вплоть до 2011 г., пока не был признан устаревшим. Аналогичная участь в 2015 г. постигла и SSL 3.0. В 2006 г., спустя семь лет после релиза TLS 1.0, вышел протокол TLS 1.1. В настоящее время также существуют более современный TLS 1.2, появившийся в августе 2008 г., и самый актуальный TLS 1.3, увидевший свет в августе 2018 г. Согласно статистике SSL Labs, поддержка TLS 1.2 в настоящее время есть у 94% всех существующих сайтов. TLS 1.3 ввиду своего сравнительно недавнего появления пока не получил столь же широкого распространения.

Кто еще отказался от старых TLS

По данным ресурса Ars Technica, отказаться от TLS 1.0 и 1.1 в I квартале 2020 г. вместе с Microsoft планировали Google, Apple и Mozilla.

Apple отключила поддержку TLS 1.0 и 1.1 штатном интернет-ПО в iOS 13.4 и macOS 10.15.4 (обе вышли 24 марта 2020 г., а 11 марта 2020 г. Mozilla выпустила браузер Firefox 74, тоже с отключенной по умолчанию поддержкой этих протоколов. В конце марта 2020 г. она снова включила ее, мотивировав это тем, что правительственные сайты с информацией о коронавирусе, доступ к которым может потребоваться пользователям во время пандемии, могут не поддерживать TLS 1.2 и 1.3.

Эльяс Касми