Egy korszak vége: viszlát TLS 1.0 és TLS 1.1!

Az IETF (Internet Engineering Task Force) hivatalosan is visszavonta a TLS 1.0 és a TLS 1.1 támogatását. Az avultatás kimondott célja, hogy a már nem támogatott algoritmusok használata visszaszoruljon, az elektronikus kommunikációt pedig áttereljék a biztonságosabb, modernebb titkosítási eljárásokat támogató megoldásokra, mint például a TLS 1.2 vagy még inkább a TLS 1.3.

Ennek megfelelően az IETF a TLS 1.2 és a TLS 1.3. alkalmazását javasolja.

Az NSA már idén janurában kiadott egy útmutatót arra, hogyan lehet kiváltani az elavult TLS verziókat.

Minden biztonsági aggály, és korábbi (sikeres) támadások ellenére a Security Affairs portál kutatása szerint március 31-én még mindig 33.008.012 rendszer érhető el az interneten, melyek a most kivont protokollokat (is) használják.

(forrás)