اکثریت مرورگرها پشتیبانی از استانداردهای امنیتی قدیمی را متوقف میکنند
مرورگرهای Firefox، Chrome، Edge، Internet Explorer و Safari همگی پشتیبانی از نسخههای قدیمی پروتکل امنیتی آنلاین TLS، که عملاً در هر تبادل رمزگذاری شده آنلاینی به کار میرود را متوقف میکنند. درحالیکه افراد و یا ماشینهای کمی از نسخههای قدیمی و ناامن TLS 1.0 و 1.1 استفاده میکنند اما آنها هنوز مجاز هستند که البته این مسئله برای مدت زیادی طول نخواهد کشید.
لایه انتقال امنیتی (TLS) یک استاندارد توسعهیافته در جامعه است که نسخه 1.0 آن حدود 20 سال پیش منتشر شد. این نسخه و خویشاوند نزدیکش 1.1، دارای نواقص شناخته شدهای هستند که آنها را برای استفاده در ارتباطات امن، ناامن جلوه میدهد. نسخه 1.2 که در سال 2008 منتشر شد این نواقص را تا حدودی برطرف کرده است و هماکنون نیز توسط اکثریت غریب به اتفاق سرویسها استفاده میشود. 1.3 که در اوایل سال جاری منتشر شد هم استاندارد را بهبود بخشیده و هم آن را ساده کرده است. اما این نسخه هماکنون حضور محدود آنلاین را تجربه میکند زیرا بسیاری از سرویسها و سرورها هنوز برای پشتیبانی از آن بهروز نشدهاند.
Mozilla، Google، Microsoft و WebKit همگی اعلامیههای جداگانه اما مشابهی در بلاگهای خود منتشر کردهاند که بیان میکند نسخههای قدیمی 1.0 و 1.1 تا اوایل 2020 عملاً کنار گذاشته خواهند شد.
Kyle Pflug، مدیر محصولات مایکروسافت دراینباره نوشته است:
"دو دهه زمان بسیاری برای یک تکنولوژی امنیتی است که بدون تغییر باقی بماند. درحالیکه ما از آسیبپذیریهای قابل توجهی که ممکن است در پیادهسازیهای TLS 1.0 و TLS 1.1 وجود داشته باشد آگاهی نداریم، انتقال به نسخههای جدیدتر میتواند یک وب امنتر را برای همه تضمین کند."
بهعنوان کاربر شما لازم نیست کاری انجام دهید، مرورگرها و اپلیکیشنهایی که از آنها استفاده میکنید دقیقاً مانند قبل کار خواهند کرد و بهاحتمال زیاد هماکنون نیز همه آنها از نسخه 1.2 استفاده میکنند. موزیلا با اشتراکگذاری یک نمودار نشان داد که هماکنون فقط تعداد کمی از اتصالات از نسخههای قبلی استفاده میکنند.
استفادهکنندگان از این اتصالات ممکن است به نسبت کم باشند اما همچنان تعدادی را به خود اختصاص دادهاند که بازهم زیاد به نظر میرسد. این درصد را معمولاً اپلیکیشنهایی که سالها پروتکل امنیتی خود را بهروزرسانی نکردهاند و دستگاههای هک شده تشکیل میدهند.
دلیل در نظر گرفتن زمان نسبتاً طولانی برای این پروژه انتقالی این است که امکان دارد برخی سیستمهای مهم (مانند زیرساختهای شهری) هنوز آماده تغییرات نمیباشند و احتیاج به زمان دارند.
این حرکت قطعاً باعث خواهد شد که امنیت همه افزایش پیدا کند اما همهچیز مانند گذشته کار خواهند کرد و هیچ تغییری در عملکرد سرویسها رخ نخواهد داد.
