Самые первые версии протокола TLS уже давно считаются устаревшими. Именно поэтому все ведущие производители веб-обозревателей намерены в ближайшем будущем полностью отказаться от поддержки устаревших протоколов.
Реализация этого будет проходить постепенно. Планируется, что уже в 2020 году Microsoft, Google, Apple и Mozilla полностью прекратят поддержку устаревших протоколов, к которым относятся TLS 1.0 и 1.1. Такие планы были официально озвучены самими представителями крупнейших IT-гигантов.
В официальном блоге Microsoft в связи с этим появилась запись, в которой специалисты немного затронули историю. Они рассказали, что первая версия протокола TLS появилась почти 20 лет назад. В момент своего появления она хорошо справлялась со своей задачей шифрования и аутентификации защищенных соединений через сеть. Но два десятилетия — очень солидный срок для использования одних и тех же протоколов. За все это время они существенно не менялись, только совершенствовались. В Microsoft отметили, что в более современных реализациях этих протоколов пока уязвимостей не обнаружено, или по крайней мере компании неизвестно об их эксплуатации. В то же время, были зафиксированы случаи обнаружения багов в реализациях версий TLS 1.0 и 1.1 от сторонних производителей.
По мнению специалистов, сегодня назрела необходимость перейти на более новые версии, которые помогут сделать Интернет более безопасным для всех пользователей.
Почему же компании намерены отказаться от TLS 1.0 и 1.1? Дело в том, что эти протоколы используют для работу уже ненадежные алгоритмы MD5 и SHA-1. При этом доля таких соединений очень маленькая - всего 0,5% от общего числа соединений HTTPS.
Уже известно, что компания Google намерена начать отказ от устаревших протоколов уже со следующей версии, а полное прекращение поддержки произойдет с выходом Chrome 81. Случится это в начале 2020 года. Примерно в такие же сроки намерена реализовать аналогичные изменения Microsoft в своих браузерах Edge и Internet Explorer. Mozilla и Apple решили уделить этому процессу немного больше времени, поэтому официальное прекращение поддержки TLS 1.0 и 1.1 произойдет в марте 2020 года.
Стоит добавить, что сейчас все современные браузеры уже поддерживают стандарт TLS 1.3, а в Firefox и Chrome есть даже поддержка TLS 1.3.