Hàng loạt trình duyệt sẽ vô hiệu hóa chuẩn bảo mật TLS 1.0 và 1.1

0 Thanh Niên Online
Tất cả trình duyệt web nổi tiếng vừa công bố sẽ sớm loại bỏ việc hỗ trợ cho các giao thức mã hóa TLS 1.0 (20 tuổi) và TLS 1.1 (12 tuổi), mà cụ thể là vào năm 2020.
Các giao thức TLS 1.0 và 1.1 đang chờ ngày bị khai tử   /// Ảnh chụp màn hình Các giao thức TLS 1.0 và 1.1 đang chờ ngày bị khai tử - Ảnh chụp màn hình
Các giao thức TLS 1.0 và 1.1 đang chờ ngày bị khai tử
Ảnh chụp màn hình
Theo Thehackernews, bảo mật tầng truyền tải (Transport Layer Security - TLS) là giao thức mã hóa nhằm mục đích bảo mật sự vận chuyển trên internet, thiết lập các kênh truyền thông an toàn và mã hóa giữa máy khách và máy chủ.
Hiện tại có 4 phiên bản của giao thức TLS - TLS 1.0, 1.1, 1.2 và 1.3 là mới nhất, trong đó các phiên bản cũ TLS 1.0 và 1.1 được biết đến là dễ bị tấn công bởi một số cuộc tấn công quan trọng như POODLE và BEAST. Vì việc thực thi TLS trong tất cả các trình duyệt web và ứng dụng chính hỗ trợ hạ cấp TLS nên nó sẽ mở ra cơ hội cho kẻ tấn công khai thác các giao thức yếu hơn ngay cả khi máy chủ hỗ trợ phiên bản mới nhất. Chính vì vậy, báo cáo từ 4 công ty lớn gồm Google, Microsoft, Apple và Mozilla cho biết trình duyệt web của họ sẽ ngừng hỗ trợ TLS 1.0 và 1.1 theo mặc định kể từ nửa đầu năm 2020.
TLS 1.2, được phát hành cách đây 10 năm để giải quyết điểm yếu trong TLS 1.0 và 1.1, đã được hỗ trợ rộng rãi kể từ khi ra mắt, do đó nó sẽ là lựa chọn TLS mặc định. Trong khi đó TLS 1.3 hiện trong quá trình phát triển và chưa hoàn thiện.
Microsoft giải thích, nhiều trang web hiện đã chuyển sang giao thức TLS mới hơn, với 94% trang web đã hỗ trợ TLS 1.2, trong khi chỉ dưới 1% kết nối hằng ngày trong Microsoft Edge sử dụng TLS 1.0 hoặc 1.1. Còn với Apple, công ty nói rằng TLS 1.2 là tiêu chuẩn trên các nền tảng của hãng, chiếm 99,6% kết nối TLS được tạo ra từ Safari, trong khi TLS 1.0 và 1.1 chiếm ít hơn 0,36% tất cả các kết nối. Với Google, công ty nói rằng chỉ 0,5% kết nối HTTPS được Chrome tạo ra sử dụng TLS 1.0 hoặc 1.1.
Hàng loạt trình duyệt sẽ vô hiệu hóa chuẩn bảo mật TLS 1.0 và 1.1 - ảnh 1
Bạn có thể vô hiệu hóa giao thức TLS 1.0 và 1.1 trong thiết lập của Chrome
Ảnh chụp màn hình
Tất cả các công ty công nghệ đề xuất các trang web hỗ trợ TLS 1.2 hoặc mới hơn để chuyển các phiên bản cũ của TLS bị loại bỏ càng sớm càng tốt. Hơn nữa, việc tuân thủ chuẩn PCI Data Security (PCI DSS) cũng yêu cầu các trang web vô hiệu hóa việc triển khai SSL/TLS 1.0 trước ngày 30.6.2018.
Bên cạnh những gã khổng lồ công nghệ nói trên, Gitlab cũng tuyên bố sẽ không hỗ trợ TLS 1.0 và 1.1 trên trang web của mình và cơ sở hạ tầng API vào cuối năm 2018.
Bạn cũng có thể tắt các phiên bản TLS cũ trên Google Chrome theo cách thủ công bằng cách mở Settings > Advanced Settings > Open Proxy Settings > nhấp vào thẻ Advanced > dưới phần Security hãy bỏ chọn trước TLS 1.0 và 1.1 trước khi nhấn Save.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Viettel tính triển khai thử nghiệm mạng 5G vào năm sau /// Ảnh: C.T.V>

Viettel triển khai mạng 5G trong năm 2019

Theo chủ trương của Bộ Thông tin và Truyền thông (Bộ TT-TT) sẽ cấp tần số thử nghiệm 5G vào năm 2019, Tập đoàn Công nghiệp Viễn thông Quân đội (Viettel) vừa tiết lộ sẽ triển khai thử nghiệm công nghệ 5G vào năm sau.
Super VOOC đang là công nghệ sạc nhanh nhanh nhất hiện nay /// Ảnh chụp màn hình>

Oppo R17 Pro sẽ trang bị sạc siêu tốc Super VOOC

Ngoài phiên bản Find X Lamborghini Limited Edition đang được bán trên thị trường, nhiều khả năng mẫu sản phẩm R17 Pro sắp ra mắt cũng sẽ được trang bị công nghệ sạc nhanh siêu tốc Super VOOC.