Indikator »Ni varno« je prikazan v Chromu za vse strani, ki uporabljajo zastarele različice protokola TLS

Kot smo že omenili v prejšnji publikaciji, so izdelovalci najbolj priljubljenih brskalnikov, vključno s podjetji Google, Mozilla, Microsoft in Apple, najavili umik podpore za TLS 1.0 in 1.1 v svojih izdelkih v letu 2019. Ti protokoli sicer nimajo znanih varnostnih ranljivosti, vendar ne podpirajo sodobnih šifrirnih algoritmov.

Razvojna ekipa brskalnika Chrome je nedavno objavila, katera opozorila bodo prikazana uporabnikom brskalnika, ko bodo obiskali spletna mesta, ki uporabljajo zastarele različice protokola TLS.

Razvijalci Chroma načrtujejo ustavitev podpore za TLS 1.0 in 1.1 v dveh fazah.

V prvi fazi bo brskalnik izpisal opozorilo, da spletno mesto uporablja zastareli protokol TLS.

Brskalnik bo prikazal indikator »Ni varno« od različice Chroma 79, ki bo izšla 13. januarja 2020. Ob kliku na indikator se bo prikazalo opozorilo, da povezava s spletnim mestom ni popolnoma varna. V tej fazi še ne bo blokiranja protokolov TLS 1.0 in 1.1. 

Popolno blokiranje bo sledilo v drugi fazi. Po Googlovih načrtih naj bi se to zgodilo marca 2020 z izdajo Chroma 81. Takrat se bo prikazalo celozaslonsko opozorilo, da spletno mesto uporablja zastarelo varnostno konfiguracijo, kar lahko vodi v razkritje prenesenih podatkov. 

Google vsem lastnikom spletnih strani priporoča, da nadgradijo na različico TLS 1.2 ali novejšo. V poslovnih okoljih bo do januarja 2021 mogoče začasno dovoliti TLS 1.0 / 1.1 in skriti opozorila. To lahko nastavite v pravilniku SSLVersionMin.

Naročite se na naše glasilo, da boste na tekočem z aktualnimi novicami iz sveta potrdil SSL in spletne varnosti.