Breaking News

Browser รายหลักทั้งหมดเตรียมยกเลิกการรองรับ TLS 1.0 และ 1.1 ภายในปี 2020

Microsoft, Google, Apple และ Mozilla ได้เห็นพ้องกันว่าจะทำการยกเลิกการรองรับโปรโตคอล TLS 1.0 และ 1.1 ภายในปี 2020 ที่มีอายุมาร่วม 20 ปีแล้ว ซึ่งในตอนนี้ก็มีเวอร์ชันใหม่อย่าง TLS 1.2 ที่ใช้มาสักพักใหญ่ รวมถึง 1.3 ที่เพิ่งประกาศออกมาล่าสุดและมีการปรับปรุงความสามารถหลายประการทั้งด้านประสิทธิภาพและความมั่นคงปลอดภัย

credit : BleepingComputer

จากการสำรวจของ Qualys SSL Labs พบว่า 94% ของไซต์ต่างก็รองรับการใช้งาน TLS 1.2 แล้วมีเพียงจำนวนน้อยเท่านั้นที่ยังคงใช้โปรโตคอลเวอร์ชันเก่าตามรูปด้านบน โดยผู้ผลิตแต่ละเจ้าได้ประกาศแผนการยกเลิกดังนี้

  • Google รายงานว่ามีทราฟฟิค HTTPS ของตนบน Chrome เพียง 0.5% เท่านั้นที่เป็น TLS 1.0 หรือ 1.1 โดย Google จะเริ่มเตือนนักพัฒนาใน Chrome เวอร์ชัน 72 และยกเลิกถาวรในเวอร์ชัน 81
  • Safari มีสถิติการใช้โปรโตคอลเวอร์ชันเก่าราว 0.36% และจะตัดการรองรับบน iOS และ macOS ในมีนาคม 2020
  • Edge มีสถิติการใช้โปรโตคอลเวอร์ชันเก่าราว 0.72% และ Microsoft จะยกเลิกการรองรับบน Edge และ IE ภายครึ่งปีแรกของ 2020
  • Firefox มีสถิติสูงสุดแต่ก็ถือว่ายังน้อยคือ 1.2% ซึ่ง Mozilla เตรียมยกเลิกในเดือนมีนาคมปี 2020 และจะเริ่มปฏิบัติการกับ Firefox ในเวอร์ชัน Beta, Developer และ Nightly เร็วๆนี้

สำหรับผู้ใช้งาน Windows ที่อยากรู้ว่าเว็บไซต์โปรดของเราหรือเว็บเราเองนั้นได้รับผลกระทบหรือไม่ สามารถลองทดสอบได้ดังนี้คือลองเข้าไปปิดการรองรับ TLS 1.0 และ 1.1 ใน Internet Option -> Internet Properties -> Advanced ตามรูปด้านล่างแล้วลองเข้าใช้เว็บอีกครั้งหนึ่งหากมีปัญหาแสดงว่าเว็บนั้นยังใช้งานโปรโตคอลเวอร์ชันเก่าอยู่ควรปรับปรุงแก้ไขให้เรียบร้อยก่อนปี 2020 ครับ

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/tls-10-and-tls-11-being-retired-in-2020-by-all-major-browsers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own

ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น …

พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ …