Indikátor „nebezpečný“ se zobrazí v Chrome na všech stránkách, které používají zastaralé verze TLS.

Jak jsme zmínili v předchozím vydání, významné prohlížeče, včetně Google, Mozilla, Microsoft a Apple, oznámily, že v roce 2019 stáhnou podporu TLS 1.0 a 1.1 ve svých produktech. Tyto protokoly navzdory skutečnosti, že nemají žádná známá slabá místa, nepodporují moderní kryptografické algoritmy.

Tým Chrome nedávno nedávno oznámil, jaká varování se zobrazí uživatelům prohlížeče, pokud navštíví stránky se zastaralými verzemi protokolu TLS.

Developeři Chrome plánují zastavit podporu TLS 1.0 a 1.1 ve dvou fázích.

Během první fáze prohlížeč zobrazí varování, že stránka používá zastaralý protokol TLS.

Prohlížeč, počínaje verzí Chrome 79, která bude vydána 13. ledna 2020,  zobrazí ukazatel „Nebezpečný“. Když kliknete na indikátor, zobrazí se varování, v kterém se uvádí, že připojení ke stránce není plně bezpečné. V této fázi nepůjde o žádné blokování TLS 1.0 a 1.1. 

K plnému blokování dojde v druhé fázi. Dle plánů společnosti Google by k tomu mělo dojít v březnu 2020, s vydáním Chrome 81. V takovém případě se zobrazí varování přes celou obrazovku, v kterém bude uvedeno, že stránka používá zastaralou bezpečnostní konfiguraci, která by mohla vést ke zveřejnění přenášených dat. 

Google doporučuje, aby všichni majitelé stránek provedli upgradeTLS na verzi 1.2 nebo novější. Ve firemním prostředí bude možné dočastně aktivovat TLS 1.0/1.1 a skrýt související varování až do ledna 2021. Implementaci můžete provést pomocí zásady SSLVersionMin.

Přihlaste se k odběru našeho newsletteru, abyste byli informováni o nejnovějších zprávách ze světa SSL a zabezpečení online.