Πέμπτη, 4 Ιουνίου, 14:30
Αρχική security Microsoft: Καθυστερεί την απενεργοποίηση των μη ασφαλών πρωτοκόλλων TLS λόγω COVID-19

Microsoft: Καθυστερεί την απενεργοποίηση των μη ασφαλών πρωτοκόλλων TLS λόγω COVID-19

Microsoft πρωτοκόλλων TLS

Η Microsoft ανακοίνωσε χθες ότι θα καθυστερήσει την απενεργοποίηση των μη ασφαλών πρωτοκόλλων Transport Layer Security (TLS) 1.0 και 1.1 στους web browsers της, λόγω της τρέχουσας παγκόσμιας κατάστασης. Η υποστήριξη της απενεργοποίησης από προεπιλογή θα γίνει μάλλον κατά το δεύτερο εξάμηνο του 2020, πιθανότατα τον Ιούλιο.

“Για το νέο Microsoft Edge (βασισμένο στο Chromium), τα πρωτόκολλα ΤLS 1.0 και 1.1 δεν θα απενεργοποιηθούν από προεπιλογή πριν την κυκλοφορία της έκδοσης Microsoft Edge 84 (που σχεδιάζεται επί του παρόντος για τον Ιούλιο του 2020)”, είπε ο Kyle Pflug, επικεφαλής της ομάδας Microsoft Edge Developer.

“Για όλες τις υποστηριζόμενες εκδόσεις του Internet Explorer 11 και του Microsoft Edge Legacy (με βάση το EdgeHTML), τα TLS 1.0 και TLS 1.1 θα απενεργοποιηθούν από προεπιλογή στις 8 Σεπτεμβρίου 2020″.

Οι χρήστες θα μπορούν αν θέλουν να επαναφέρουν τα ΤLS 1.0 και το TLS 1.1 ακόμη και μετά την απενεργοποίηση, όμως η Microsoft συνιστά τη μετάβαση σε νέα πιο ασφαλή πρωτόκολλα. Οι πιο πρόσφατες εκδόσεις ΤLS διαθέτουν πιο σύγχρονη κρυπτογράφηση και υποστηρίζονται ευρέως από τους σύγχρονους browsers.

Σχέδια «συνταξιοδότησης» των πρωτοκόλλων TLS

Νωρίτερα αυτό το μήνα, η Mozilla δήλωσε ότι η υποστήριξη για τα μη ασφαλή ΤLS θα ενεργοποιηθεί εκ νέου στην τελευταία έκδοση του Firefox, ώστε να μπορούν οι χρήστες να έχουν πρόσβαση σε κυβερνητικά sites που παρέχουν πληροφορίες για τον COVID-19. Τα sites αυτά δεν έχουν ακόμη αναβαθμιστεί σε νεότερες εκδόσεις TLS.

Λίγες μέρες νωρίτερα, η Mozilla είχε καταργήσει την υποστήριξη των ΤLS 1.0 και TLS 1.1 στον Firefox 74.0 που κυκλοφόρησε στις 10 Μαρτίου.

Η «συνταξιοδότηση» αυτών των μη ασφαλών πρωτοκόλλων από τη λίστα των υποστηριζόμενων πρωτοκόλλων είχε ανακοινωθεί ήδη από τον Οκτώβριο του 2018, από όλους τους μεγάλους κατασκευαστές browser (Microsoft, Google, Apple, Mozilla).

Η Microsoft είχε πει τότε ότι αυτά τα πρωτόκολλα θα απενεργοποιηθούν κάποια στιγμή, κατά το πρώτο εξάμηνο του 2020.

Πάνω από το 97% των sites, που συμμετείχαν στην έρευνα της Qualys SSL Labs, υποστηρίζουν τα μη ασφαλή πρωτόκολλα ΤLS 1.2 ή TLS 1.3. Επομένως, είναι σημαντικό να εφαρμοστούν νέα πιο ασφαλή πρωτόκολλα για να προστατευτεί αυτός ο τεράστιος αριθμός sites.

Σύμφωνα με στατιστικά στοιχεία χρήσης που είχαν μοιραστεί τότε η Microsoft, η Google, η Apple και η Mozilla, η μεγάλη πλειοψηφία των χρηστών τους δεν χρησιμοποιεί πλέον τα πρωτόκολλα αυτά.

Από την άλλη μεριά, το Netcraft ανέφερε στις αρχές Μαρτίου ότι τα μη ασφαλή πρωτόκολλα TLS 1.0 και TLS 1.1 εξακολουθούν να χρησιμοποιούνται σε περισσότερα από 850.000 sites, εκθέτοντας τους χρήστες σε μεγάλο κίνδυνο.

“Η χρήση του TLS 1.0 σε sites ηλεκτρονικού εμπορίου, ως μέτρο προστασίας των δεδομένων χρήστη, απαγορεύτηκε από το Payment Card Industry Data Security Standard, από τον Ιούνιο του 2018, γι’ αυτό πολλά sites έχουν ήδη μεταβεί σε άλλα πρωτόκολλα”, όπως εξήγησε το Netcraft.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Microsoft Office 365: Πελάτες στο στόχαστρο phishing εκστρατείας!

Οι πελάτες του Microsoft Office 365 βρίσκονται στο στόχαστρο μιας phishing εκστρατείας που χρησιμοποιεί ως δόλωμα emails, τα οποία εμφανίζονται ως ειδοποιήσεις...

Netwalker ransomware: Συνεχίζει να επιτίθεται σε πανεπιστήμια

Οι hackers πίσω από το Netwalker Ransomware ισχυρίζονται ότι επιτέθηκαν στο University of California San Francisco (UCSF)...

Coincheck: Hackers παραβίασαν domain για spear-phishing επιθέσεις

Η ιαπωνική υπηρεσία cryptocurrency exchange, Coincheck, ανακοίνωσε ότι έπεσε θύμα hacking επίθεσης. Οι επιτιθέμενοι παραβίασαν ένα από...

Ο Firefox 77 κυκλοφορεί το WebRender σε περισσότερα Windows 10 laptops

Η Mozilla κυκλοφόρησε τον Firefox 77 σήμερα, 2 Ιουνίου 2020, στο Stable desktop για Windows, macOS και Linux με επιδιορθώσεις σφαλμάτων, νέες...

Έρχονται ακόμα περισσότερες Lenovo συσκευές με Linux

Η Lenovo αποφάσισε να εντάξει περισσότερο την Linux εμπειρία στις συσκευές της. Η εταιρεία ανακοίνωσε ότι θα επικυρώσει ολόκληρη σειρά P ThinkPad...

Η γλώσσα προγραμματισμού Rust στο top 20 της Tiobe

Η γλώσσα προγραμματισμού Rust έχει εισέλθει στο top 20 της Tiobe για πρώτη φορά, αλλά εξακολουθεί να είναι πέντε θέσεις πίσω από...

GCam (Google Camera): Πως θα εγκαταστήσετε τις λειτουργίες της σε Android

Οι προγραμματιστές κατάφεραν να εισάγουν την εφαρμογή «Google Camera» (GCam), των συσκευών Google Pixel, σε συσκευές Android! Τώρα, και οι μη χρήστες...

Ο Mark Zuckerberg δικαιολογεί την στάση του απέναντι στον Trump

Την Τρίτη o Mark Zuckerberg, Διευθύνων Σύμβουλος του Facebook, ζήτησε από τους υπαλλήλους να καθησυχάσουν την οργή τους για την αδράνεια του,...

Devuan Beowulf 3.0.0: Η νέα έκδοση του Debian χωρίς systemd

Το Devuan GNU + Linux είναι μια διανομή του Debian, η οποία χρησιμοποιεί sysvinit ή OpenRC ως...

Google: Αφαίρεσε από το App Store την εφαρμογή “Remove China Apps”

Η Alphabet Inc’s, προχώρησε στη διαγραφή της εφαρμογής "Remove China Apps", μέσω της οποίας οι χρήστες διέγραφαν Κινέζικες εφαρμογές. Στις 3 Ιουνίου,...