Safari e outros navegadores abandonarão suporte ao TLS 1.0 e 1.1

A Apple anunciou nesta semana, em seu blog do WebKit (motor de renderização usado pelo Safari), que encerrará o suporte ao TLS1 1.0 e 1.1 a partir de março de 2020. O TLS é um importante protocolo de segurança usado para proteger o tráfego da web, principalmente em dados sensíveis que são transferidos entre clientes e servidores.

Publicidade

Você deve estar se perguntando que, se esse protocolo é tão importante assim, por que a Apple irá abandoná-lo? Basta comparar com uma atualização de software, que é necessária para que seu dispositivo ou computador fique protegido dos males mais recentes e avançados que existem. Nesse sentido, a Apple recomendou que os aplicativos adotem o TLS 1.2, que oferece “segurança adequada para a web moderna”.

No geral, a atualização do TLS 1.0 e 1.1 para a versão 1.2 fornece os seguinte benefícios, de acordo com a Apple:

  • Conjuntos e algoritmos de criptografia mordernos e novas propriedades de segurança, como sigilo antecipado e criptografia autenticada, que não são vulneráveis a ataque como o BEAST2.
  • Remoção de função hash criptográfica SHA-1 e MD5 obrigatórias (e inseguras) como parte da autenticação do tipo peer.
  • Proteção contra ataques relacionados a downgrade, como LogJam e FREAK3.

A mudança para o TLS 1.2 será praticamente simbólica para a Apple, já que esse é o padrão usado nas plataformas da companhia e representa quase a totalidade (99,6%, para ser mais específico) das conexões feitas a partir do Safari. O restante (0,36%) é composto pelos protocolos TLS 1.0 e 1.1.

Além da Apple, outros navegadores como Firefox, Chrome e Edge também estão planejando abandonar o suporte aos protocolos antigos e partir do início de 2020.

via MacRumors

Posts relacionados

Comentários

Carregando os comentários…