TLS to metoda szyfrowania bezpiecznych połączeń pomiędzy przeglądarkami internetowymi a serwerami. W ten sposób są zabezpieczane dane transmitowane z i do systemów bankowych, ale i również i na naszym serwerze mojmac.pl. Od jakości tego szyfrowania zależy bezpieczeństwo naszych danych, często wrażliwych. Koniec wsparcia dla TLS 1.0 i TLS 1.1 to dobra wiadomość.

Koniec wsparcia dla TLS 1.0 i TLS 1.1 w Safari już w marcu… 2020

Data wydaje się dość odległa, bo aż półtora roku musi minąć, aż z WebKit „wylecą” przestarzałe protokoły transportowe. To czas, który otrzymali nieliczni administratorzy serwerów i urządzeń, które nie wspierają TLS 1.2.
Przypomnę, że TLS 1.0 jest używany od 1999 roku, a 1.1 od 2006. Choć nie wykryto metod pozwalających na złamanie tych zabezpieczeń, to uznaje się, że nie są one w pełni bezpieczne.
Zalecany protokół w wersji 1.2 jest standardem od 2008, a wersja 1.3 została udostępniona w tym roku. Są one znacznie lepiej zabezpieczone przed różnymi praktycznymi i teoretycznymi sposobami ataku od poprzednich rozwiązań.

Czy strony przestaną działać?

Wg wpisu na blogu webkit.org raczej nie ma powodów do obaw. Obecnie z TLS 1.2 i nowszych korzysta 99,6% połączeń szyfrowanych wykonywanych z Safari. Jedynie 0,36% to stare protokoły, których wsparcie zakończy się za półtora roku.
Nie tylko zespół rozwijający WebKit podjął taką decyzję. Również na początku 2020 roku Firefox, Chrome i Edge zaprzestaną obsługiwania połączeń TLS 1.0 i TLS 1.1.
Z ciekawości sprawdziłem, czy ta decyzja nie sprawi problemów z tanimi urządzeniami IoT. Okazało się, że nawet najprostszy NONOS dla ESP8266 obsługuje TLS 1.2.