Preglednici koji će od ovog mjeseca blokirati pristup HTTPS stranicama koje koriste TLS 1.0 i 1.1

  • Sep 06, 2023

Više od 850.000 web stranica još uvijek koristi zastarjele protokole TLS 1.0 i 1.1.

Više od 850.000 web-mjesta još uvijek koristi stare protokole TLS 1.0 i 1.1, koji će kasnije ovog mjeseca biti uklonjeni iz većine glavnih preglednika.

Ovo uključuje web stranice za velike banke, vlade, novinske organizacije, telekome, e-trgovine i internetske zajednice, navodi se u izvješću koje je danas objavila britanska tehnološka tvrtka Netcraft.

Svih 850.000 web stranica koristi HTTPS, ali na tako slaboj verziji. Web stranice podržavaju HTTPS veze putem kriptografskih certifikata izgrađenih na protokolima TLS 1.0 i TLS 1.1.

Ovo su stari protokoli, objavljeni 1996. odnosno 2006. godine. Protokoli koriste slabe kriptografske algoritme i ranjivi su na niz kriptografskih napada koji su razotkriveni tijekom posljednja dva desetljeća, kao što su BEAST, LUCKY 13, SWEET 32, CRIME i PUDLICA. Ovi napadi omogućuju napadačima dešifriranje HTTPS-a i pristup korisnikovom web prometu s čistim tekstom.

Nove verzije ovih protokola objavljene su 2008. (TLS 1.2) i 2017. (TLS 1.3), a obje se smatraju superiornijima i sigurnijima za korištenje od TLS 1.0 i TLS 1.1.

Uklanjanje TLS 1.0 i TLS 1.1 najavljeno je prije dvije godine

Nakon izdavanja TLS-a 1.3 u proljeće 2018., četiri proizvođača preglednika -- Jabuka, Google, Mozilla, i Microsoft -- okupili su se i zajednički najavili u listopadu 2018. planove za uklanjanje podrške za TLS 1.0 i TLS 1.1 početkom 2020.

Prve faze ove obustave započele su prošle godine kada su preglednici počeli označavati web stranice koje su koristile TLS 1.0 i TLS 1.1 oznakom "Ne Secure" indikator u URL adresnoj traci i ikona lokota, nagovještavajući korisnicima da HTTPS veza nije sigurna koliko bi mogla zamisliti.

firefox-weak-encryption.png
Slika: ZDNet

Kasnije ovog mjeseca preglednici će prijeći s prikazivanja skrivenog upozorenja na prikazivanje pogrešaka na cijeloj stranici kada korisnici pristupaju stranicama koje koriste TLS 1.0 ili TLS 1.1.

Pogreška TLS 1.0/1.1 u Chromeu

Slika: ZDNet

TLS 1.0/1.1 pogreška u Firefoxu

Slika: Mozilla

Ove pogreške na cijeloj stranici planirane su za pojavu s izdavanjem Chrome 81, i sa Firefox 74, oba zakazana kasnije ovog mjeseca. Safari je također ovog mjeseca trebao ukinuti TLS 1.0 i 1.1, prema njihovoj početnoj najavi.

Microsoft će slijediti primjer krajem travnja, izdavanjem (temeljenog na Chromiumu) Rub 82.

Prema Netcraftovim skeniranjima, broj stranica na koje će utjecati je oko 850 000, od kojih je više od 5 000 rangirano u Alexa Top 1 Million stranica.

"Uklanjanje podrške na strani klijenta za ove starije protokole najučinkovitiji je način da se osigura da njihove ranjivosti više ne mogu predstavljati nikakav rizik," Rekli su istraživači Netcrafta.

Ubrzajte Google Chrome

Sigurnost

8 navika iznimno sigurnih radnika na daljinu
Kako pronaći i ukloniti špijunski softver s telefona
Najbolje VPN usluge: Kako se uspoređuju prvih 5?
Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće