Microsoft по умолчанию отключит TLS 1.0 и 1.1 в Edge и Internet Explorer

Microsoft по умолчанию отключит TLS 1.0 и 1.1 в Edge и Internet Explorer

Корпорация Microsoft объявила, что в браузерах Edge и Internet Explorer 11 будут отключены старые версии протокола Transport Layer Security (TLS). Ожидается, что изменения вступят в силу в 2020 году. В своем блоге техногигант заверяет, что этот шаг поможет обеспечить пользователей более безопасным веб-серфингом.

Владельцам сайтов, которые все еще полагаются на TLS 1.0 и 1.1 за это время рекомендуется перейти на более современные версии протокола. О чем Microsoft пишет в своем официальном сообщении.

Учитывая, что TLS 1.0 уже почти 20 лет от роду, неудивительно, что его считают абсолютно и бесповоротно устаревшим. Последующие версии обладают гораздо лучшими характеристиками.

Согласно отчетам SSL Labs, 94 % веб-сайтов поддерживают TLS 1.2. А по данным, которые собрала сама Microsoft, менее одного процента соединений браузера Edge проходят с использованием TLS 1.0 или 1.1.

Напомним, что в марте Инженерный совет Интернета (Internet Engineering Task Force, IETF), открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное IAB в 1986 году и занимающееся развитием протоколов и архитектуры Интернета, официально одобрило TLS 1.3 в качестве следующей основной версии протокола защиты транспортного уровня (Transport Layer Security, TLS).

Такое решение было принято после четырех лет обсуждений и 28 драфтов протокола, причем именно 28-й вариант будет выбран в качестве окончательной версии. Теперь ожидается, что TLS 1.3 станет стандартным методом зашифрованной связи между клиентом и сервером.

Новая версия протокола имеет несколько преимуществ по сравнению с предыдущей версией -TLS 1.2. Самый очевидный плюс заключается в том, что TLS 1.3 избавляется от старых алгоритмов шифрования и хеширования (например, MD5 и SHA-224) в пользу более защищенных альтернатив: ChaCha20, Poly1305, Ed25519, x25519 и x448.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Евросоюз хотел сканировать фото на iPhone пользователей ещё до анонса Apple

Власти рассматривали возможность использования технологии Apple для сканирования медиаконтента пользователя ещё до того, как техногигант из Купертино решил с её помощью бороться с детской порнографией. Об этом заявили исследователи в области безопасности.

Как раз такое положение дел больше всего пугало специалистов по защите информации: власти будут пытаться заставить Apple использовать технологию для сканирования нужного им контента.

Для этого достаточно будет «протащить» новый законопроект, который обяжет корпорацию искать на устройствах iPhone и iPad определённые медиафайлы. А прикрыться всегда можно борьбой с терроризмом или любой другой благой целью.

Опубликованный сегодня отчёт говорит нам о том, что это далеко не гипотетическая возможность. Группа исследователей, чьи выводы опубликовало издание The New York Times, заявили, что Евросоюз планировал использовать технологию Apple.

В исследовании, которое раскинулось аж на 46 страницах, специалисты подчёркивают желание Евросоюза вычислять с помощью сканирования контента на смартфонах террористов, действующих на территории Европы.

По словам специалистов, они изучали эту проблему ещё до основного анонса Apple, в котором корпорация рассказала о планах сканирования данных на девайсах пользователей. В частности, исследователи ссылаются на документы (PDF), опубликованные Евросоюзом.

Вывод экспертов: технология Apple весьма опасна для владельца устройств, поскольку это мало чем отличается от шпионских методов.

Напомним, что в августе в системе купертиновцев для сканирования фотографий нашли уязвимость. Примерно в это же время Apple пыталась убедить всех, что эта функция не является бэкдором.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru