ЛидерТелеком
В Chrome появится индикатор Not Secure для сайтов, использующих устаревшие TLS-версии
Как мы уже писали ранее, крупные разработчики браузеров, включая Google, Mozilla, Microsoft и Apple, анонсировали отказ от поддержки TLS 1.0 и 1.1 в своих решениях в 2019 году. Данные протоколы, несмотря на то, что в них отсутствуют какие-либо известные уязвимости, не поддерживают современные криптографические алгоритмы.
Команда Chrome недавно сообщила о том, какие предупреждения будут выводиться для пользователей браузера при посещении сайтов с устаревшими версиями протокола TLS.
Разработчики Chrome планируют прекратить поддержку TLS 1.0 и 1.1 в два этапа.
На первом этапе в браузере будет выводиться предупреждение о том, что на сайте используется устаревший протокол TLS.
Браузер будет отображать индикатор «Not Secure», начиная с версии Chrome 79, которая должна появиться 13 января 2020 года. При щелчке по индикатору будет выводиться предупреждение о том, что подключение к сайту не является полностью защищенным. На данном этапе блокировки TLS 1.0 и 1.1 не будет.
Полная блокировка последует на втором этапе. По планам Google это должно произойти в марте 2020 года с выходом Chrome 81. В данном случае появится полноэкранное предупреждение, где будет указано, что на сайте используется устаревшая конфигурация безопасности, которая может вести к раскрытию передаваемых данных.
Специалисты Google рекомендуют всем владельцам сайтов обновиться до версии TLS 1.2 или более поздней версии. В корпоративных средах можно будет временно включить TLS 1.0/1.1 и скрыть связанные с этим предупреждения до января 2021 года. Реализовать это можно с помощью политики SSLVersionMin.
Подписывайтесь на нашу рассылку, чтобы всегда быть в курсе свежих новостей из мира SSL и онлайн-безопасности.
Новости рынка
Новые акции появятся в ближайшее время!
Как заказать Code Signing сертификат в ЛидерТелеком
Опубликовано: 02.04.2018SSL-сертификат: гарантия безопасного ведения бизнеса
Опубликовано в читальном залеОпубликовано: 02.03.2016