in

Os principais navegadores poderão bloquear sites HTTPs/TLS

TLS 1.0 e TLS 1.1 sendo aposentados em 2020 e muitos sites podem ficar inacessíveis.

Os principais navegadores poderão bloquear sites HTTPs usando TLS
Os principais navegadores poderão bloquear sites HTTPs usando TLS

Todos os principais navegadores da Microsoft, Google, Apple e, Mozilla em um anúncio coordenado, declararam que vão retirar os protocolos de comunicação segura TLS 1.0 e TLS 1.1 a partir de 2020, impedindo assim que sites HTTPs possam ser acessados.

Os principais navegadores poderão bloquear sites HTTPs usando TLS

O TLS (Transport Layer Security) é um protocolo que pode ser usado para criptografar a comunicação entre seu navegador e um site que está sendo visitado. Este protocolo fornece um canal criptografado que permite que os dados enviados e recebidos de sites seguros sejam criptografados e inacessíveis a terceiros que tentam ouvir suas comunicações. Embora esse tipo de canal de comunicação seja importante para todas as questões de privacidade, é especialmente importante ao enviar informações particulares, como nomes de usuário, senha, informações de identificação pessoal e informações financeiras.

Nos últimos 20 anos, os navegadores da Web suportaram a especificação TLS 1.0 original e, em seguida, seu sucessor TLS 1.1, mas os navegadores não estão mais usando-os. Em vez disso, os navegadores estão usando as especificações TLS 1.2 e TLS 1.3 mais seguras e otimizadas. Essas especificações mais recentes não apenas incluem segurança aprimorada, mas também suportam novos protocolos, como o protocolo de rede HTTP / 2, que podem aumentar a velocidade de navegação nos sites.

Com mais de 94% dos sites pesquisados pelo Qualys SSL Labs já suportando o TLS 1.2, foi decidido retirar um protocolo com 20 anos de idade em favor dos mais novos, com melhor suporte e que possam fornecer um caminho mais seguro para o futuro.

Além disso, as estatísticas do Chrome, Safari, Edge e Firefox mostram que a maioria dos usuários nem usa mais estes protocolos:

  • Google está relatando que apenas 0,5% das conexões HTTPS feitas pelo Chrome estão usando TLS 1.0 ou TLS 1.1
  • Apple está relatando que em suas plataformas menos de 0,36% das conexões HTTPS feitas pelo Safari estão usando TLS 1.0 ou TLS 1.1.
  • Microsoft está relatando que apenas 0,72% das conexões seguras feitas pelo Edge usam TLS 1.0 ou 1.1.
  • Firefox tem a maior quantidade de conexões, usando TLS 1.0 ou 1.1 a 1,2%, mas ainda é uma quantidade muito pequena.

Quando se trata de retirar esses protocolos, cada empresa tem seu próprio plano.

  • Google planeja descontinuar o TLS 1.0 e o TLS 1.1 no Chrome 72, onde os desenvolvedores verão avisos de descontinuação nas Ferramentas do desenvolvedor. Esses protocolos serão desativados completamente a partir do Chrome 81.
  • Mozilla desativará o suporte no Firefox para TLS 1.0 e TLS 1.1 em março de 2020. Usuários de versões Beta, Developer e Nightly do Firefox verão essas alterações mais cedo.
  • Microsoft informou que desabilitará o suporte para TLS 1.0 e 1.1 no Edge e no Internet Explorer 11 na primeira metade de 2020.
  • Apple declarou que removerá o suporte para esses protocolos no iOS e no macOS a partir de março de 2020.

 

Todos as empresas com site na Internet, bem como administradores  devem verificar seus sistemas operacionais e webservers (apache, IIS, NGINX etc…)  são compatíveis com a versão TLS 1.2 ou superior.

Muito importante, é  realizar as configurações adequadas principalmente do webserver para garantir a segurança entre o site e quem está acessando.

Abaixo mais artigos e notícias sobre o assunto:

10 ferramentas online para testar SSL, TLS e vulnerabilidades

HTTPS significa que você não deve mais ter medo de Wi-Fi público

 

Importante que os administradores de hospedagem e sites fiquem atentos.

Recomendem artigos e assuntos.

Abraços

 

Escrito por Adriano Frare

Escritor do livro Aplicações Avançadas em LINUX com mais de 20 anos trabalhando com LINUX e UNIX.

Lançado Flatpak 1.8 com suporte aprimorado a P2P e nova unidade Systemd

Flatpak 1.6.2 corrige problema grave de desempenho de instalação

Solus vem com kernel 5.5

Solus vem com kernel 5.5