เตือนเว็บไซต์ที่ยังใช้ TLS 1.0 และ 1.1 ให้เปลี่ยนไปใช้ TLS 1.2 ขึ้นไป

สำหรับเจ้าของเว็บไซต์รายใดที่ยังอาศัยโปรโตคอล TLS 1.0 และ 1.1 ในการเข้ารหัสข้อมูล ทาง Zdnet ได้แนะนำให้รีบอัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้

chrome, credit : Zdnet

TLS 1.0 และ 1.1 เป็นโปรโตคอลเก่ากว่า 10 ปีที่ถูกพิสูจน์แล้วว่าไม่มั่นคงปลอดภัยเพียงพอ ทำให้คนร้ายอาจถอดรหัสข้อมูลได้ ด้วยเหตุนี้เองเจ้าตลาดยักษ์ใหญ่อย่าง Microsoft, Google, Apple และ Firefox จึงเป็นแกนนำผลักดันการยกเลิกใช้โปรโตคอลดังกล่าวมาระยะหนึ่งแล้ว โดยเริ่มต้นจากการแสดง Not Secure มาตั้งแต่ปีที่แล้วหลัง TLS 1.3 ออกมาในปี 2018

ล่าสุดสิ้นเดือนนี้หรือตามแผนของทั้ง Chrome 81, Firefox 74 และ Safari จะเริ่มบังคับงดใช้ TLS 1.0 และ 1.1 ด้วยการแสดงหน้า Error ดังภาพประกอบด้านบน จึงเตือนให้เจ้าของเว็บไซต์ได้อัปเดตเว็บไซต์ของตนเอง ซึ่งพบว่ายังมีเว็บไซต์อีกกว่า 850,000 แห่งที่ยังไม่ได้อัปเดตครับ

ที่มา :  https://www.zdnet.com/article/browsers-to-block-access-to-https-sites-using-tls-1-0-and-1-1-starting-this-month/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ