A Apple anunciou nesta semana, em seu blog do WebKit (motor de renderização usado pelo Safari), que encerrará o suporte ao TLS1Transport layer security. 1.0 e 1.1 a partir de março de 2020. O TLS é um importante protocolo de segurança usado para proteger o tráfego da web, principalmente em dados sensíveis que são transferidos entre clientes e servidores.
Você deve estar se perguntando que, se esse protocolo é tão importante assim, por que a Apple irá abandoná-lo? Basta comparar com uma atualização de software, que é necessária para que seu dispositivo ou computador fique protegido dos males mais recentes e avançados que existem. Nesse sentido, a Apple recomendou que os aplicativos adotem o TLS 1.2, que oferece “segurança adequada para a web moderna”.
No geral, a atualização do TLS 1.0 e 1.1 para a versão 1.2 fornece os seguinte benefícios, de acordo com a Apple:
- Conjuntos e algoritmos de criptografia mordernos e novas propriedades de segurança, como sigilo antecipado e criptografia autenticada, que não são vulneráveis a ataque como o BEAST2Browser exploit against SSL/TLS, ou exploração do navegador contra SSL/TLS..
- Remoção de função hash criptográfica SHA-1 e MD5 obrigatórias (e inseguras) como parte da autenticação do tipo peer.
- Proteção contra ataques relacionados a downgrade, como LogJam e FREAK3Factoring Attack on RSA-EXPORT Keys..
A mudança para o TLS 1.2 será praticamente simbólica para a Apple, já que esse é o padrão usado nas plataformas da companhia e representa quase a totalidade (99,6%, para ser mais específico) das conexões feitas a partir do Safari. O restante (0,36%) é composto pelos protocolos TLS 1.0 e 1.1.
Além da Apple, outros navegadores como Firefox, Chrome e Edge também estão planejando abandonar o suporte aos protocolos antigos e partir do início de 2020.
via MacRumors
Notas de rodapé
- 1Transport layer security.
- 2Browser exploit against SSL/TLS, ou exploração do navegador contra SSL/TLS.
- 3Factoring Attack on RSA-EXPORT Keys.