Szykują się zmiany w Microsoft Edge i Internet Explorer 11. Microsoft zapowiedział dzisiaj, że zakończy wsparcie dla Transport Layer Security (TLS) w wersjach 1.0 i 1.1. Obsługa protokołu będzie domyślnie wyłączona w obu przeglądarkach, począwszy od pierwszej połowy 2020 roku. Co sprawiło, że technologia odchodzi do lamusa?
Microsoft nie jest w swojej decyzji odosobniony. Chęć porzucenia TLS 1.0 i 1.1 zadeklarowały też firmy Apple, Google i Mozilla. Powód jest prosty - chodzi o zapewnienie bezpieczniejszych połączeń dla wszystkich. Już niedługo TLS 1.0 będzie obchodził 20 urodziny. Protokół od początku służył szyfrowaniu i uwierzytelnianiu bezpiecznych połączeń w sieci. Przez te 20 lat pojawiały się jednak kolejne wersje TLS, stając się coraz bardziej zaawansowane. Kulminacją tych wysiłków jest TLS 1.3, obecnie rozwijany dla następnej wersji Microsoft Edge.
Dwie dekady z punktu widzenia bezpieczeństwa sieciowego to wieczność. Trudno zatem wymagać, by narzędzia czy protokoły przez tak długi czas pozostawały niezmodyfikowane. Microsoft przyznaje, że w TLS 1.0 i 1.1 nie wykryto jakichś znaczących przypadków podatności, niemniej jednak te istnieją w zewnętrznych implementacjach protokołu. Przejście do nowszej wersji TLS jest więc po prostu dmuchaniem na zimne. I bardzo dobrze. Co więcej, firma spodziewa się, że także IETF formalnie porzuci przestarzałe wersje protokołu.
O tym, jak zmiana wpłynie na doświadczenie używania przeglądarki, możemy przekonać się już teraz. By to sprawdzić, udajemy się do Panelu sterowania > Opcje internetowe > Zaawansowane > Zabezpieczenia i odznaczamy opcje "Użyj szyfrowania TLS 1.1" i "Użyj TLS 1.0".
341f31d.png)