Ե՞րբ է հնացել tls 1.0-ը:

2024 Հեղինակ: Fiona Howard | [email protected]. Վերջին փոփոխված: 2024-01-10 06:38

հոկտեմբերի 31, 2018-ի դրությամբ, Transport Layer Security (TLS) 1.0 և 1.1 արձանագրությունները հնացած են Microsoft 365 ծառայության համար: Վերջնական օգտագործողների համար ազդեցությունը նվազագույն է:

Ինչու է TLS 1.1-ը հնացած:

Հարց. Ինչո՞ւ եք հրաժարվում TLS 1.0-ից և 1.1-ից: Պատասխան. TLS 1.0-ը և 1.1-ը հնացած արձանագրություններ են, որոնք չեն աջակցում ժամանակակից գաղտնագրման ալգորիթմներին և պարունակում են անվտանգության խոցելիություններ, որոնք կարող են շահագործվել հարձակվողների կողմից:

TLS 1.0-ը կոտրվե՞լ է:

Լայնորեն հրապարակվել է, որ TLS-ը (1.0-ից փոքր կամ հավասար ցանկացած տարբերակ), որն օգտագործում է AES-CBC ռեժիմը վերջերս կոտրվել է: Ներկայիս ճեղքը հատուկ է TLS-ին, 1.0-ից փոքր կամ հավասար տարբերակներով: … Մենք աջակցում ենք և՛ TLS 1.1, և՛ TLS 1.2.

Ինչու է TLS 1.0-ը վատ:

TLS 1.0-ն ունի մի քանի թերություններ: Հարձակվողը կարող է առաջացնել կապի խափանում և նրանք կարող են գործարկել TLS 1.0-ի օգտագործումը՝ BEAST-ի նման խոցելիությունը (Browser Exploit Against SSL/TLS) օգտագործելու համար: TLS 1.0 օգտագործող կայքերը PCI-ի կողմից համարվում են չհամապատասխանող 2018 թվականի հունիսի 30-ից։

TLS 1.0-ը դեռ ապահով է:

Ամփոփում. PCI ստանդարտները պահանջում են, որ TLS 1.0-ն այլևս չօգտագործվի անվտանգ հաղորդակցության համար: Բոլոր վեբ սերվերները և հաճախորդները պետք է անցնեն TLS 1.1 կամ ավելի բարձր: … TLS 1.0 աջակցության անջատումը կօգնի խուսափել սպասարկման հետագա ընդհատումներից և տվյալների հնարավոր կորստից: