Aktualizacja protokołu TLS

Aktualizacja protokołu TLS

bezpieczeństwo co nowego

Już niedługo większość naszych systemów będzie zabezpieczona tylko protokołem TLS1.2.

Czym jest TLS?

TLS to protokół używany do zabezpieczania transmisji w Internecie. Jeżeli adres strony zaczyna się od „https”, oznacza to że transmisja pomiędzy serwerem a twoją przeglądarką jest szyfrowana właśnie przy pomocy protokołu TLS.

Szyfrowanie transmitowanych stron WWW zostało zapoczątkowane już w połowie lat 90. Firma Netscape Communications opracowała wtedy do tego celu protokół SSL. Nazwa SSL do dzisiaj jest często potocznie używana do określenia szyfrowania transmisji, choć protokół SSL nie powinien być już używany ze względu na różnego rodzaju podatności umożliwiające podsłuchanie lub rozszyfrowanie naszych danych. Protokół TLS, bazujący na SSL, został ogłoszony jako standard przez organizację IETF i jest powszechnie używany przez przeglądarki internetowe, telefony i inne urządzenia do zabezpieczania transmitowanych danych.

Protokół TLS zapewnia poufność oraz integralność transmitowanych danych. Oznacza to, że transmisja pomiędzy naszą przeglądarką a serwerem nie została podsłuchana ani w żaden sposób zmieniona. Dzięki niemu możemy realizować różnego rodzaje transakcje w Internecie bez obawy, że nasze dane zostaną przechwycone przez nieuprawnione osoby.

Dlaczego 1.2?

Wersja 1.2 protokołu TLS nie jest niczym nowym. W sierpniu będzie obchodził swoje 10 urodziny (dokument definiujący protokół TLS w wersji 1.2 został opublikowany w 2008 roku). Co więcej już niedługo należy spodziewać się jego następcy (wersja 1.3), która poza większym poziomem bezpieczeństwa ma zaoferować także szybsze nawiązywanie połączeń. 

Do połączenia z systemami netPR.pl obecnie można wykorzystać protokoły TLS 1.0, 1.1 oraz 1.2. Pierwsze dwie zawierają podatności, które mogą uczynić go niebezpiecznym. Aby ich uniknąć dostawcy usług internetowych, zabezpieczają się dodatkowo odpowiednią konfiguracją serwerów, która nie pozwala na wykorzystanie tych podatności.

Niemniej jednak, wychodząc naprzeciw oczekiwaniom naszych Klientów i chcąc zapewnić bezpieczeństwo zadań realizowanych w naszych systemach - postanowiliśmy wyłączyć obsługę protokołów TLS w wersji 1.0 oraz 1.1 z dniem 15.03.2018

Czy to mnie dotyczy?

Zmiana ta może dotknąć osoby korzystające ze starych systemów operacyjnych lub przeglądarek (które nie wspierają TLS 1.2). Jeżeli używasz aktualnej przeglądarki i systemu operacyjnego zmiana ta będzie niezauważalna. Problem może się ujawnić w przypadku osób korzytających ze starych telefonów z systemem Android 4.4 lub starszym, gdzie protokół ten może nie być obsługiwany.

Nie jesteś pewien z jakiej przeglądarki korzystasz na co dzień? Chcesz mieć pewność, że na Twoim urządzeniu wszystko będzie działało? Poniżej aktualnego wpisu powinniście znaleźć informację o tym, czy wasz sprzęt wspiera protokół TLS w wersji 1.2 :)