Індикатор «Немає захисту» у Chrome для сайтів із застарілою версією TLS

Як ми згадували в попередній публікації, провайдери найпопулярніших браузерів, зокрема Google, Mozilla, Microsoft й Apple, оголосили, що 2019 року припиняють підтримку TLS 1.0 і 1.1 у своїх продуктах. Ці протоколи, хоч і не мають відомих уразливостей, не підтримують сучасних криптографічних алгоритмів.

Команда Chrome нещодавно оголосила, які попередження будуть відображатися користувачам браузера, що зайшли на сайт із застарілою версією протоколу TLS.

Розробники Chrome пропонують припинити підтримку TLS 1.0 і 1.1 за два етапи.

На першому етапі браузер попереджатиме, що на сайті використовується застарілий протокол TLS.

Починаючи з 79-ї версії, що вийде 13 січня 2020 року, Chrome показуватиме індикатор «Немає захисту». Якщо натиснути на цей індикатор, з’явиться попередження: зв’язок із сайтом не зовсім захищений. На цьому етапі блокування TLS 1.0 і 1.1 не буде. 

Повне блокування почнеться на другому етапі. Як планує Google, це має трапитися в березні 2020 з виходом Chrome 81. У такому разі буде з’являтися повноекранне попередження: на сайті використовується застаріла конфігурація безпеки, що може призвести до розкриття передаваних даних. 

Google рекомендує всім власникам сайтів оновити TLS принаймні до версії 1.2. У корпоративних середовищах до січня 2021 року можна буде тимчасово активувати TLS 1.0 / 1.1 і ховати відповідні попередження. Упровадити це можна за допомогою політики SSLVersionMin.

Підпишіться на нашу розсилку і стежте за останніми новинами зі світу світу SSL й онлайн-безпеки.