Browser รายหลักทั้งหมดเตรียมยกเลิกการรองรับ TLS 1.0 และ 1.1 ภายในปี 2020

Microsoft, Google, Apple และ Mozilla ได้เห็นพ้องกันว่าจะทำการยกเลิกการรองรับโปรโตคอล TLS 1.0 และ 1.1 ภายในปี 2020 ที่มีอายุมาร่วม 20 ปีแล้ว ซึ่งในตอนนี้ก็มีเวอร์ชันใหม่อย่าง TLS 1.2 ที่ใช้มาสักพักใหญ่ รวมถึง 1.3 ที่เพิ่งประกาศออกมาล่าสุดและมีการปรับปรุงความสามารถหลายประการทั้งด้านประสิทธิภาพและความมั่นคงปลอดภัย

จากการสำรวจของ Qualys SSL Labs พบว่า 94% ของไซต์ต่างก็รองรับการใช้งาน TLS 1.2 แล้วมีเพียงจำนวนน้อยเท่านั้นที่ยังคงใช้โปรโตคอลเวอร์ชันเก่าตามรูปด้านบน โดยผู้ผลิตแต่ละเจ้าได้ประกาศแผนการยกเลิกดังนี้

• Google รายงานว่ามีทราฟฟิค HTTPS ของตนบน Chrome เพียง 0.5% เท่านั้นที่เป็น TLS 1.0 หรือ 1.1 โดย Google จะเริ่มเตือนนักพัฒนาใน Chrome เวอร์ชัน 72 และยกเลิกถาวรในเวอร์ชัน 81
• Safari มีสถิติการใช้โปรโตคอลเวอร์ชันเก่าราว 0.36% และจะตัดการรองรับบน iOS และ macOS ในมีนาคม 2020
• Edge มีสถิติการใช้โปรโตคอลเวอร์ชันเก่าราว 0.72% และ Microsoft จะยกเลิกการรองรับบน Edge และ IE ภายครึ่งปีแรกของ 2020
• Firefox มีสถิติสูงสุดแต่ก็ถือว่ายังน้อยคือ 1.2% ซึ่ง Mozilla เตรียมยกเลิกในเดือนมีนาคมปี 2020 และจะเริ่มปฏิบัติการกับ Firefox ในเวอร์ชัน Beta, Developer และ Nightly เร็วๆนี้

สำหรับผู้ใช้งาน Windows ที่อยากรู้ว่าเว็บไซต์โปรดของเราหรือเว็บเราเองนั้นได้รับผลกระทบหรือไม่ สามารถลองทดสอบได้ดังนี้คือลองเข้าไปปิดการรองรับ TLS 1.0 และ 1.1 ใน Internet Option -> Internet Properties -> Advanced ตามรูปด้านล่างแล้วลองเข้าใช้เว็บอีกครั้งหนึ่งหากมีปัญหาแสดงว่าเว็บนั้นยังใช้งานโปรโตคอลเวอร์ชันเก่าอยู่ควรปรับปรุงแก้ไขให้เรียบร้อยก่อนปี 2020 ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/tls-10-and-tls-11-being-retired-in-2020-by-all-major-browsers/