K šifrovaným webům se už brzy možná nepřipojíte

19. 10. 2018

Sdílet

 Autor: © Andrea Danti - Fotolia.com
TLS je nástupce známějšího šifrovacího protokolu SSL. Oba mají stejný účel – zabezpečovat přenos dat mezi prohlížečem a cílovým serverem. Starší varianty TLS protokolu, 1.0 a 1.1, však jsou na konci své životnosti a začátkem roku 2020 budou odstavené.

Vývojáři čtyř největších prohlížečů (Chrome, Firefox, Edge a IE, Safari) všichni shodně uvedli, že brzy přestanou podporovat šifrovaní TLS 1.0 a 1.1.

„V březnu 2020 Firefox ukončí podporu pro TLS 1.0 a TLS 1.1,“ píše na blogu firmy Martin Thomson, hlavní inženýr Mozilly. Ostatní vývojáři vydali obdobná prohlášení; a všichni uvedli i podobný termín odstavení podpory.

SSL protokol a jeho nástupce TLS slouží k šifrování komunikace mezi prohlížečem a cílovým serverem, takže kybernetičtí zločinci nemají (nebo lépe řečeno by neměli mít) šanci číst přenášená data. Jinak by hrozila krádež dat uživatelů, od přihlašovacích údajů až po číslo kreditní karty.

TLS 1.0 i 1.1 jsou již zastaralé (TLS 1.0 v lednu oslaví 20 let), nahradily je protokoly 1.2 a 1.3. TLS 1.3 v srpnu definovala společnost IETF, která dobrovolné standardy nutné pro bezpečné fungování internetu dlouhodobě vytváří. Všechny čtyři hlavní prohlížeče TLS 1.2 podporují, Chrome a Firefox nyní podporují i TLS 1.3, byť ten je teprve v plenkách.

I většina webových stránek podporuje TLS 1.2. Podle průzkumu analytické společnosti Qualys z 2. října jde o 94 %. Přenos dat skrze starší TLS 1.0 a 1.1 je navíc už poměrně řídký. Microsoft uvádí méně než 1 % každodenních přenosů skrze Edge uskutečněných přes zastaralé TLS standardy, Mozilla mluví o 1,2 %. Apple na Safari u svých OS uvádí dokonce jen 0,4 %.

bitcoin_skoleni

I přesto dávají tvůrci prohlížečů webům překvapivě vysoké množství času na přizpůsobení. „Rozumíme, že aktualizace něčeho tak klíčového jako je TLS zabere čas,“ dodává Thomson. „Tato změna se dotkne velkého množství webových stránek. Proto toto oznámení dáváme už nyní, ač se březen 2020 může zdát daleko.“

Každý vývojář si stanovil jiné datum ukončení podpory pro TLS 1.0 a 1.1, ale všechny jsou blízko sebe.

  • Apple ukončí podporu v Safari rovněž v březnu 2020, a to skrze aktualizace operačních systémů macOS a iOS.
  • Google začne varovat administrátory webů od Chromu verze 72, chystané už na leden 2019. Podpora následně skončí ve verzi 81, která by rovněž měla vyjít okolo března 2020. Ti uživatelé, kteří dostávají aktualizace dříve, se však budou muset bez zastaralých TLS standardů obejít již v lednu 2020. Podniky si budou muset dle prohlášení firmy podporu pro TLS 1.0 a 1.1 prodloužit, a to pomocí manuálního nastavení „SSLVersionMin“ na „tls1.0“ nebo „tls1.1“. Ruční prodloužení má pro Chrome vydržet do ledna 2021.
  • Microsoft nestanovil bližší termín, mluví jen o „první polovině roku 2020“.
  • Firefox ukončí podporu, jak již bylo řečeno, v březnu 2020, uživatelé Nightly buildů a beta nebo vývojářských variant prohlížeče však o starší TSL standardy přijdou dříve.