Browser รายหลักทั้งหมดเตรียมยกเลิกการรองรับ TLS 1.0 และ 1.1 ภายในปี 2020

Microsoft, Google, Apple และ Mozilla ได้เห็นพ้องกันว่าจะทำการยกเลิกการรองรับโปรโตคอล TLS 1.0 และ 1.1 ภายในปี 2020 ที่มีอายุมาร่วม 20 ปีแล้ว ซึ่งในตอนนี้ก็มีเวอร์ชันใหม่อย่าง TLS 1.2 ที่ใช้มาสักพักใหญ่ รวมถึง 1.3 ที่เพิ่งประกาศออกมาล่าสุดและมีการปรับปรุงความสามารถหลายประการทั้งด้านประสิทธิภาพและความมั่นคงปลอดภัย

credit : BleepingComputer

จากการสำรวจของ Qualys SSL Labs พบว่า 94% ของไซต์ต่างก็รองรับการใช้งาน TLS 1.2 แล้วมีเพียงจำนวนน้อยเท่านั้นที่ยังคงใช้โปรโตคอลเวอร์ชันเก่าตามรูปด้านบน โดยผู้ผลิตแต่ละเจ้าได้ประกาศแผนการยกเลิกดังนี้

  • Google รายงานว่ามีทราฟฟิค HTTPS ของตนบน Chrome เพียง 0.5% เท่านั้นที่เป็น TLS 1.0 หรือ 1.1 โดย Google จะเริ่มเตือนนักพัฒนาใน Chrome เวอร์ชัน 72 และยกเลิกถาวรในเวอร์ชัน 81
  • Safari มีสถิติการใช้โปรโตคอลเวอร์ชันเก่าราว 0.36% และจะตัดการรองรับบน iOS และ macOS ในมีนาคม 2020
  • Edge มีสถิติการใช้โปรโตคอลเวอร์ชันเก่าราว 0.72% และ Microsoft จะยกเลิกการรองรับบน Edge และ IE ภายครึ่งปีแรกของ 2020
  • Firefox มีสถิติสูงสุดแต่ก็ถือว่ายังน้อยคือ 1.2% ซึ่ง Mozilla เตรียมยกเลิกในเดือนมีนาคมปี 2020 และจะเริ่มปฏิบัติการกับ Firefox ในเวอร์ชัน Beta, Developer และ Nightly เร็วๆนี้

สำหรับผู้ใช้งาน Windows ที่อยากรู้ว่าเว็บไซต์โปรดของเราหรือเว็บเราเองนั้นได้รับผลกระทบหรือไม่ สามารถลองทดสอบได้ดังนี้คือลองเข้าไปปิดการรองรับ TLS 1.0 และ 1.1 ใน Internet Option -> Internet Properties -> Advanced ตามรูปด้านล่างแล้วลองเข้าใช้เว็บอีกครั้งหนึ่งหากมีปัญหาแสดงว่าเว็บนั้นยังใช้งานโปรโตคอลเวอร์ชันเก่าอยู่ควรปรับปรุงแก้ไขให้เรียบร้อยก่อนปี 2020 ครับ

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/tls-10-and-tls-11-being-retired-in-2020-by-all-major-browsers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้