Отхвърляне на TLS 1.0 и TLS 1.1

CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва:

·         Google Chrome – през януари 2020;

·         Mozilla Firefox – през март 2020;

·         Microsoft Edge and IE – през първата половина на 2020;

·         Microsoft Office 365 – от 31 октмври 2018

·         Safari/ Webkit –  през март 2020

Освен това се очаква Специализираната работна група за Интернет инженеринг (The Internet Engineering Task Force – IETF) официално да отхвърли TLS 1.0 и 1.1 по-късно тази година, при което уязвимостите на протокола в тези версии повече няма да бъдат разглеждани от IETF.

CERT България препоръчва на потребителите и админстраторите да преминат към TLS 1.2 и следващи надеждни алтернативи възможно най-скоро, тъй като няма да има корекции или актуализации, които да коригират адекватно SSL или отхвърлените TLS, което е от критично значение за сигурността на информацията.

https://www.chromestatus.com/feature/5654791610957824

https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/

https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/#C6MCdCVjI5aseR14.97

https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365

https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/

https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00