すべての主要ブラウザは2020年にTLS 1.0および1.1をドロップします

2018年10月15日にすべての主要なWebブラウザーメーカーが発表したブラウザーは、2020年に標準のTLS 1.0およびTLS 1.1のサポートを停止する予定です。

この変更は、Google、Apple、Microsoft、およびMozillaによって会社のWebサイトで発表されました。

トランスポート層セキュリティ(TLS)は、インターネットトラフィックを保護するためにインターネットで使用されるセキュリティプロトコルです。暗号化を使用してデータを盗聴から保護します。

TLS 1.0とTLS 1.1は古い規格です。 TLS 1.0は今年19周年を迎え、インターネット上で非常に長い時間を費やしました。 TLS 1.0の主な問題は、プロトコルに既知のセキュリティ問題があることではなく、最新の暗号化アルゴリズムをサポートしていないことです。

一方、TLS 1.1はすべての接続のわずか0.1%で使用されており、TLS 1.0のいくつかの制限に対処していますが、TLS 1.2やTLS 1.3などの新しい標準の方が適しています。最近10歳になったので比較的古いです。

最新のプロトコルバージョンを使用すると、Perfect Forward Secrecyやダウングレード関連の攻撃に対する耐性などの機能が導入され、接続のパフォーマンスとセキュリティが向上します。 TLS 1.2は、使用時にパフォーマンスを向上させるHTTP / 2の要件でもあります。

tls 1.0 1.1 deprecation

ブラウザメーカーによって収集されたテレメトリデータは、99%以上の接続が既にTLS 1.2以上を使用していることを示しています。 ChromeのすべてのHTTPS接続の約0.5%がTLS 1.0または1.1を使用しており、他のブラウザでもこの数値は類似しています。 TLS 1.3最終 2014年8月にInternet Engineering Task Forceによって公開されました。

これは、接続の速度とセキュリティを大幅に向上させるTLS 1.2のメジャーアップデートです。速度面での主な利点の1つは、代わりにハンドシェイクの1回のラウンドトリップへの削減です(TLS 1.2は2回のラウンドトリップを使用します)。インターネット上のますます多くのサイトがTLS 1.3を採用して、標準が提供する利点を利用しています。

Mozilla Firefox、Microsoft Edge、Google Chrome、およびApple Safariは、2020年3月にTLS 1.0およびTLS 1.1のサポートを終了します。

この変更は、多数のサイトとサービスに影響を与えます。多くはTLS 1.2およびTLS 1.3のみをサポートするようにアップグレードできますが、サポートされなくなったサイトおよびデバイスは、これらの新しいバージョンをサポートするための更新を受け取ることはありません。

お知らせへのリンクは次のとおりです。

では、あなた :発表についてどう思いますか?