เว็บเบราเซอร์ต่างๆ ทั้ง Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer และ Mozilla Firefox ต่างออกมาประกาศว่าจะยกเลิการใช้งาน TLS 1.0 และ TLS 1.1 ในปี 2020
สาเหตุที่ยกเลิกนั้น เนื่องมาจากว่าเป็นเวอร์ชั่นเก่า และเสี่ยงต่อการถูกโจมตีที่สำคัญหลายๆ วิธีเช่น การโจมตีแบบ POODLE กับแบบ BEAST
TLS (Transport Layer Security) เป็นโปรโตคอลการเข้ารหัสระหว่างเครื่องผู้ใช้กับเครื่องเซิร์ฟเวอร์ ทำให้ข้อมูลที่มีการรับ-ส่งนั้นปลอดภัยมากขึ้น สำหรับ TLS 1.0 และ TLS 1.1 นั้นมีอายุการใช้งานจนถึงปัจจุบันนี้เป็นเวลา 20 ปีและ 12 ปี ตามลำดับ
โดยในปัจจับุนนี้ TLS มีทั้งหมด 4 เวอร์ชั่นด้วยกัน ได้แก่ TLS 1.0, 1.1, 1.2 และ 1.3 (เวอร์ชันล่าสุด) และในตอนนี้สัดส่วนการใช้งาน TLS 1.0 และ TLS 1.1 ของเว็บเบราเซอร์ต่างๆ ทั้ง Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer และ Mozilla Firefox มีน้อยน้อยมาก เพราะส่วนใหญ่จะใช้ TLS เวอร์ชั่น 1.2 แล้ว
นอกจากนี้ทาง PCI Data Security Standard (PCI DSS) ยังออกมากำหนดให้ปิดการใช้งาน SSL / TLS 1.0 ภายในวันที่ 30 มิถุนายน พ.ศ. 2561 ส่วนทาง Gitlab ยังประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 บนเว็บไซต์และโครงสร้างพื้นฐานของ API ภายในปลายปีพ. ศ. 2561 แล้ว
สำหรับผู็ใช้งาน Chorme สามารถปิดการใช้งาน TLS เวอร์ชั่นเก่าได้ที่ Settings → Advanced Settings → Open Proxy Settings → Click ‘Advanced’ Tab → ใรส่วนของ ‘Security’ เอาเครื่องหมายถูกออกที่ TLS 1.0 and 1.1 จากนั้นกดปุ่มบันทึก
ที่มาภาพ The Hacker News
ที่มา https://www.hostatom.com/5062/, The Hacker News