Hlavní navigace

TLS 1.0 a TLS 1.1 jsou formálně označeny jako zastaralé

Sdílet

Petr Krčmář 1. 4. 2021
Zámek TLS Autor: Depositphotos

Organizace IETF (Internet Engineering Task Force) formálně označila protokoly Transport Layer Security (TLS) verze 1.0 (RFC 2246) a 1.1 (RFC 4346) za zastaralé. Tyto protokoly z přelomu století nepodporují současné doporučované a bezpečné kryptografické algoritmy. Například současné prohlížeče už uživatele varují před návštěvou webů používajících takto slabé zabezpečení.

Odborníci varují před celou řadou útoků, které je možné na starší verze TLS použít: Poodle, Beast, Robot a další. Je proto doporučováno používat dvě nejnovější verze TLS: 1.2 a 1.3. Podle statistik serveru Shodan je na internetu stále 33 milionů webových serverů, které starší TLS podporují.

(Zdroj: Security Affairs)

Našli jste v článku chybu?