CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва:
· Google Chrome – през януари 2020;
· Mozilla Firefox – през март 2020;
· Microsoft Edge and IE – през първата половина на 2020;
· Microsoft Office 365 – от 31 октмври 2018
· Safari/ Webkit – през март 2020
Освен това се очаква Специализираната работна група за Интернет инженеринг (The Internet Engineering Task Force – IETF) официално да отхвърли TLS 1.0 и 1.1 по-късно тази година, при което уязвимостите на протокола в тези версии повече няма да бъдат разглеждани от IETF.
CERT България препоръчва на потребителите и админстраторите да преминат към TLS 1.2 и следващи надеждни алтернативи възможно най-скоро, тъй като няма да има корекции или актуализации, които да коригират адекватно SSL или отхвърлените TLS, което е от критично значение за сигурността на информацията.
https://www.chromestatus.com/feature/5654791610957824
https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/
https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/#C6MCdCVjI5aseR14.97
https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365
https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/
https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00