TLS 1.0/1.1 přijde k 31. březnu 2020 o podporu. Před necelými dvěma léty se tak dohodli nejsilnější hráči na poli webových služeb: Google, Apple, Microsoft a Mozzila. Protokol Transport Layer Security (TLS) zajišťuje zabezpečenou komunikaci v internetovém prostředí. A to hlavně v oblasti webů, či mailových služeb. Pokud správci webových serverů neupgradují do tohoto data své servery, prohlížeče budou vracet uživatelům při pokusu o přístup chybovou hlášku: “Chyba zabezpečeného spojení.“

Jaké je finální datum?

Podpora vyšších verzí TLS je vázaná také na nové verze daných prohlížečů. V praxi to znamená, že společnosti budou vypouštět své nové verze prohlížečů již bez podpory starého protokolu. Mozzila opouští podporu TLS 1.0/1.1 10. března s vydáním Firefox 74. Google pak 17. března s Chrome 81. Apple by měl ukončit podporu na nové verzi prohlížeče Safari až ke konci měsíce. Microsoft má v plánu odebrat podporu starých protokolů v dubnu s příchodem Edge 82 a později bude změna provedena i na Internet Exploreru.

Mozzila a Google ve svých prohlížečích varovali vývojáře před změnou již delší dobu a celkově se snaží tvůrcům vyjít vstříc. Mozzila například odstranila podporu TLS 1.0/1.1 již v prosinci ve svém nočním režimu. Aktivně se tak snaží zjistit počet webů, které nejsou připraveny na přechod TLS 1.2 před samotným ostrým startem.

Jsme připraveni?

Dle analýzy SSL Pulse, která zkoumala některé z nejpopulárnějších webů jich zhruba 170 tisíc podporuje TLS 1.2 či TLS 1.3, ale je stále obrovské množství webů, které podporují zastaralé protokoly jako jsou SSL 2.0, SSL 3.0, či zmiňovaný TLS 1.0 a 1.1.

Tabulka podpory různých verzí protokolu

Naštěstí ale jsou poměry pomyslných vah nachýleny spíše ve prospěch úspěšného přechodu. Většina moderních webů je psaných již pro podporu protokolů TLS 1.2 a vyšší. V důsledku jsou tak weby, které přechod na zabezpečenější protokol nezvládnou, spíše relikty, kterým se delší dobu nevěnovalo příliš pozornosti.

Přijměte opatření

Změna je již dlouhou dobu avizována, proto by pro drtivou většinu vývojářů, či majitelů webů neměl být přechod problémem. Každopádně pokud je pro vás ukončení podpory zastaralých protokolů TLS novinkou, rozhodně se připravte, než-li bude příliš pozdě.

Svůj web si můžete zkontrolovat na webu SSL Labs a to kliknutím zde, či nástrojem Mozilla Observatory zde.

A když nepodporují vaše webové stránky ani alespoň TLS 1.2? Jak postupovat? Uvědomme si, že změny nelze provést tzv. „na koleni.“ Přechod mezi protokoly musí být řízený a nelze očekávat, že váš webmaster zvládne upgrade během jednoho dne.

Přechod samotný tak možná může způsobit několik provozních problémů a (snad se tomu vyhneme) i možné bezpečnostní úniky, budete-li řešit přechod až na poslední chvíli. Nicméně jedná se o krok nutný k zabezpečení všeobecného pohybu na internetu a přispěje k vítanému zdravému šifrování přenosu dat.

Pro detailnější informace z průzkumu navštivte SSL Labs survey.