Konec podpory TLS 1.0 a 1.1 se blíží

Konec podpory TLS 1.0 a 1.1 se blíží

V březnu 2020 čeká uživatele internetu nepříliš patrná, ale o to důležitější změna. Prohlížeče přestanou podporovat rovnou dvě verze TLS protokolu. Co to znamená pro správce serverů a návštěvníky, se dozvíte v tomto článku.

Změna přijde na jaře

Podpora TLS 1.0 a 1.1 bude v prohlížeči Firefox a Safari ukončena v březnu 2020. Chrome od Googlu váže ukončení s vydáním nové verze 81, která má přijít zřejmě v únoru 2020. Microsoft nedal k ukončení podpory protokolů přesný termín a zmiňuje první pololetí 2020.

Chrome bude od verze 79 upozorňovat při připojení přes tyto protokoly, aby upozornil návštěvníky a hlavně správce serverů, kde dané domény běží. Pokud takové upozornění uvidíte, kontaktujte správce serveru.

Proč protokoly končí

Důvody vyřazení starších protokolů TLS 1.0 a 1.1 spočívají v bezpečnosti. Oba protokoly jsou staré a již nejsou považovány za bezpečné (TLS 1.0 vznikl už v roce 1999 vylepšením protokolu SSLv3).
U obou protokolů jsou známé zranitelnosti a k dispozici jsou novější verze, které navíc přináší řadu výhod. Šifrování pomocí slabého či „děravého“ protokolu nemá smysl, pro útočníky je jednoduché zneužít již známé slabiny. To byl také důvod pro vyřazení starých SSL protokolů v minulosti.

Vyřazení TLS 1.0 a 1.1 by nemělo způsobit žádný problém. Prakticky je navíc používá jen malá část návštěvníků internetu; podle výrobců prohlížečů zhruba 1 % uživatelů internet.

Mám vlastní server, co mám dělat?

Pokud provozujete vlastní server, nebo jste zodpovědní za chod webových stránek, měli byste ještě před ukončením podpory kontaktovat svého administrátora, nebo poskytovatele hostingu.

Zatímco protokol TLS verze 1.2 je hojně rozšířen, byť na starších serverech nemusí být zapnutý, nejnovější protokol TLS 1.3 je stále nový a jeho podpora ze strany serverů není garantovaná. Administrátor serveru musí rozhodně povolit protokol TLS 1.2, jakožto základ pro šifrovanou komunikaci, a v lepším případě na server dodat i podporu pro TLS 1.3.

Návštěvník webu změnu ani nezaznamená, protože vyjednávání zabezpečeného spojení probíhá na pozadí. Mohl by však zaznamenat nedostupnost serveru, který přípravu podcenil a nepodporuje ani TLS 1.2. Na takové webové stránky se návštěvník nepřipojí.

Zákazníci webhostingových služeb CZECHIA.COM se nemusejí ničeho obávat. Administrátoři, ať již webhostingu, tak i cloudových služeb ZonerCloud, jsou již na provoz nových verzí protokolu TLS připraveni.

Z pohledu TLS certifikátů není třeba nic dělat. Využití daných protokolů je čistě otázka nastavení serveru a certifikáty není třeba vyměňovat.

Mohlo by vás zajímat

Žádný příspěvek v diskuzi

Odpovědět