Разработчики браузеров откажутся от TLS 1.0
Разработчики всех основных браузеров — Firefox, Chrome, Edge и Safari — заявили, что скоро прекратят поддержку протоколов TLS 1.0 и TLS 1.1 в своих решениях. Как отмечается, «дедлайном» станет первая половина 2020 года. Так, в Firefox поддержка TLS 1.0/1.1 прекратится в марте 2020 года, однако в тестовых версиях и ночных сборках это произойдёт раньше. Тогда же ожидается отключение этих протоколов в Safari и движке WebKit.
В Microsoft Edge и Internet Explorer 11 старые протоколы уберут в первой половине 2020 года. На то же время запланировано удаление их в Chrome 81. А вот ранее, в Chrome 72, система будет выводить сообщение об использовании устаревшего TLS. При этом до января 2021 года в браузере Google сохранится настройка, позволяющая вернуть поддержку TLS 1.0/1.1.
Причин отказа от TLS 1.0/1.1 накопилось немало. Во-первых, стандарт был выпущен в 1999 году (1.1 — в 2006-м), а сейчас большинство серверов уже перешли на TLS 1.2+. Во-вторых, число запросов использованием TLS 1.0 в Web составляет 0,4 % для пользователей Chrome и 1 % для пользователей Firefox. Наконец, в-третьих, только 2 % из миллиона крупнейших сайтов в мире, по рейтингу Alexa, ещё используют TLS 1.0, и всего лишь 0,1 % — TLS 1.1.
Кроме того, у TLS 1.0/1.1 есть проблемы безопасности. Эти протоколы не поддерживают шифры ECDHE и AEAD, а старые шифры уже давно признаны ненадёжными. Впрочем, в самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно было бы использовать для атак.
При этом возникает вопрос, как быть со старым оборудованием, которое не поддерживает что-то выше TLS 1.0/1.1, но ещё находится в эксплуатации. Одним из решений является смена его прошивки, но это не всегда возможно. Впрочем, старые версии браузеров для подобных задач никто не отменял.