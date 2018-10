Petr Krčmář

Všichni velcí tvůrci prohlížečů se dohodli, že odstraní podporu pro dvacet let starý protokol TLS 1.0 a jeho o osm let mladšího nástupce TLS 1.1. V první polovině roku 2020 by se měla změna projevit u prohlížečů Chrome, Firefox, Edge a Safari. První verze protokolu byla ještě vyvíjena pod názvem SSL, později došlo ke změně názvu na ten současný.

Existují čtyři verze protokolu TLS: 1.0, 1.1, 1.2 a čerstvá 1.3. Starší varianty jsou náchylné na různé druhy útoků, například Poodle nebo Beast. Potíž je, že většina implementací v klientech umožňuje downgrade attack, může být tedy přemluvena k použití starší a zranitelnější verzi protokolu. Za necelé dva roky bude výchozí variantou v prohlížečích TLS 1.2, která vznikla před deseti lety, aby opravila chyby dvou předchozích návrhů. Podle Microsoftu už ji dnes využívá 94 % serverů, Apple uvádí dokonce 99,6 % spojení z prohlížeče Safari.

Ke změnám dochází i na druhé straně, služby začínají také starší protokoly TLS opouštět. Gitlab například oznámil, že podporu TLS 1.0 a 1.1 vypne do konce letošního roku.