Egy korszak vége: viszlát TLS 1.0 és TLS 1.1!
Az IETF (Internet Engineering Task Force) hivatalosan is visszavonta a TLS 1.0 és a TLS 1.1 támogatását. Az avultatás kimondott célja, hogy a már nem támogatott algoritmusok használata visszaszoruljon, az elektronikus kommunikációt pedig áttereljék a biztonságosabb, modernebb titkosítási eljárásokat támogató megoldásokra, mint például a TLS 1.2 vagy még inkább a TLS 1.3.
Ennek megfelelően az IETF a TLS 1.2 és a TLS 1.3. alkalmazását javasolja.
Az NSA már idén janurában kiadott egy útmutatót arra, hogyan lehet kiváltani az elavult TLS verziókat.
Minden biztonsági aggály, és korábbi (sikeres) támadások ellenére a Security Affairs portál kutatása szerint március 31-én még mindig 33.008.012 rendszer érhető el az interneten, melyek a most kivont protokollokat (is) használják.
(forrás)