Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Протоколы TLS 1.0 и TLS 1.1 официально признаны устаревшими

E-mail Печать PDF
(15 голоса, среднее 3.00 из 5)

 

Криптографические протоколы TLS 1.0 и TLS 1.1 инженерным советом интернета (IETF) официально признаны устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.

Процесс официального признания TLS 1.0 и TLS 1.1 устаревшими начался в июне 2018 года, тогда же производители браузеров Apple, Google, Microsoft и Mozilla объявили о намерении отказаться от их использования в своих продуктах.

В настоящий момент TLS 1.0 и TLS 1.1 официально признаны устаревшими, и ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы. Но, несмотря на это, многие организации по-прежнему используют их. По данным Shodan, более 32 млн. серверов и устройств все еще открывают доступ к точкам подключения TLS 1.0 и TLS 1.1.

Хотя некоторые системы могут так никогда и не обновиться, важно понимать, что оба протокола сильно устарели. TLS 1.0 был представлен в 1999 году, а TLS 1.1 – в 2006 году, задолго до того, как киберпреступники получили вычислительные ресурсы, которые у них есть сегодня для осуществления продвинутых мощных криптографических атак.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 26 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум