В Chrome се появява индикатор „Not Secure“ (“Не е сигурно”) за сайтове, които използват остарели TLS-версии

Както споменахме в предишна публикация, основните браузъри, в това число Google, Mozilla, Microsoft и Apple, обявиха, че през 2019 г. прекратяват поддръжката на TLS 1.0 и 1.1 в своите продукти. Въпреки факта, че за тези протоколи не са известни уязвимости, те не поддържат съвременни криптографски алгоритми.

Екипът на Chrome наскоро обяви какви предупреждения ще се показват за потребителите на браузъра, когато посещават сайтове с остарели версии на протокола TLS.

Разработчиците на Chrome планират спирането на поддръжката на TLS 1.0 и 1.1 да се осъществи в две фази.

По време на първата фаза браузърът ще показва предупреждение, че сайтът използва остарял TLS протокол.

Браузърът ще показва индикатора “Not Secure” от версията на Chrome 79 нататък, която ще излезе на 13 януари 2020 г. При кликване върху индикатора, ще се показва предупреждение, че връзката със сайта не е напълно сигурна. В тази фаза няма да има блокиране на TLS 1.0 и 1.1. 

Пълното блокиране ще последва през втората фаза. Съгласно плановете на Google, това трябва да се случи през март 2020 г. с излизането на Chrome 81. В този случай ще се появи предупреждение на цял екран, че сайтът използва остаряла конфигурация за защита, което би могло да доведе до разкриване на предаваните данни. 

Google препоръчва всички собственици на сайтове да преминат към TLS версия 1.2 или по-нова. В корпоративните среди ще бъде възможно временното активиране на TLS 1.0 / 1.1 и скриване на свързаните предупреждения до януари 2021 г. Това може да се приложи с помощта на правилото SSLVersionMin.

Абонирайте се за нашия бюлетин, за да бъдете в крак с последните новини от света на SSL и онлайн сигурността.