-=MinO-Html-Blog=-

Σταδιακό μπλοκάρισμα των websites με ανασφαλή TLS 1.0 και TLS 1.1
Mar 6, 2020

Σύμφωνα με το ZDNet περισσότεροι από 850.000 ιστότοποι εξακολουθούν να χρησιμοποιούν τα παλιά πρωτόκολλα TLS 1.0 και 1.1, τα οποία έχουν προγραμματιστεί να καταργηθούν από τους τέσσερις μεγάλους browsers (Safari, Chrome, Firefox, Edge) αυτό το μήνα.

Αυτό περιλαμβάνει ιστοσελίδες για μεγάλες τράπεζες, κυβερνήσεις, οργανώσεις ειδήσεων, τηλεπικοινωνίες, καταστήματα ηλεκτρονικού εμπορίου και κοινότητες διαδικτύου, σύμφωνα με έκθεση που δημοσιεύθηκε σήμερα από την εταιρεία τεχνολογίας του Ηνωμένου Βασιλείου Netcraft.

Πρόκειται για αρχαία πρωτόκολλα, που κυκλοφόρησαν το 1996 και το 2006, αντίστοιχα.
Τα πρωτόκολλα αυτά χρησιμοποιούν αδύναμους κρυπτογραφικούς αλγόριθμους και είναι ευάλωτοι σε μια σειρά από κρυπτογραφικές επιθέσεις που έχουν αποκαλυφθεί τις τελευταίες δύο δεκαετίες, όπως BEAST, LUCKY 13, SWEET 32, CRIME και POODLE. Αυτές οι επιθέσεις επιτρέπουν στους επιτιθέμενους να αποκρυπτογραφούν το HTTPS και να έχουν πρόσβαση στην διαδικτυακή επισκεψιμότητα του ιστολογίου θύματος.

Νέες εκδόσεις αυτών των πρωτοκόλλων κυκλοφόρησαν το 2008 (TLS 1.2) και 2017 (TLS 1.3), και οι δύο θεωρούνται ανώτερες και ασφαλέστερες από το TLS 1.0 και το TLS 1.1.

Η αφαίρεση των TLS 1.0 και TLS 1.1 ανακοινώθηκε πριν από δύο χρόνια

Μετά την κυκλοφορία του TLS 1.3 την άνοιξη του 2018, οι τέσσερις κατασκευαστές προγραμμάτων περιήγησης - Apple , Google , Mozilla και Microsoft - συγκεντρώθηκαν και ανακοίνωσαν από κοινού τον Οκτώβριο του 2018 σχέδια για άρση υποστήριξης για TLS 1.0 και TLS 1.1 στις αρχές του 2020.
Τα πρώτα στάδια αυτής της αποθάρρυνσης άρχισαν πέρυσι όταν οι φυλλομετρητές άρχισαν να επισημαίνουν τοποθεσίες που χρησιμοποιούν TLS 1.0 και TLS 1.1 με έναν δείκτη "Not Secure" στη γραμμή διευθύνσεων URL και το εικονίδιο κλειδώματος, υπονοώντας στους χρήστες ότι η σύνδεση HTTPS δεν ήταν τόσο ασφαλής όπως θα μπορούσαν να φανταστούν.

Αργότερα αυτό το μήνα, τα προγράμματα περιήγησης θα μεταβούν από την εμφάνισης κρυφής προειδοποίησης σε εμφάνιση σφαλμάτων πλήρους σελίδας αποτρέποντας έτσι τους χρήστες να έχουν πρόσβαση σε σελίδες που χρησιμοποιούν TLS 1.0 ή TLS 1.1.

Για να τσεκάρετε αν μια ιστοσελίδα τρέχει ή όχι τα παλιά TLS δεν έχετε παρά να μεταβείτε στον παρακάτω σύνδεσμο.