Home / Security / ในปี 2020 TLS 1.0 และ 1.1 อาจไม่สามารถใช้งานบน Chrome, Firefox, Edge และ Safari

ในปี 2020 TLS 1.0 และ 1.1 อาจไม่สามารถใช้งานบน Chrome, Firefox, Edge และ Safari

เว็บเบราเซอร์ต่างๆ ทั้ง Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer และ Mozilla Firefox ต่างออกมาประกาศว่าจะยกเลิการใช้งาน TLS 1.0 และ TLS 1.1 ในปี 2020

สาเหตุที่ยกเลิกนั้น เนื่องมาจากว่าเป็นเวอร์ชั่นเก่า และเสี่ยงต่อการถูกโจมตีที่สำคัญหลายๆ วิธีเช่น การโจมตีแบบ POODLE กับแบบ BEAST

TLS (Transport Layer Security) เป็นโปรโตคอลการเข้ารหัสระหว่างเครื่องผู้ใช้กับเครื่องเซิร์ฟเวอร์ ทำให้ข้อมูลที่มีการรับ-ส่งนั้นปลอดภัยมากขึ้น สำหรับ TLS 1.0 และ TLS 1.1 นั้นมีอายุการใช้งานจนถึงปัจจุบันนี้เป็นเวลา 20 ปีและ 12 ปี ตามลำดับ

โดยในปัจจับุนนี้ TLS มีทั้งหมด 4 เวอร์ชั่นด้วยกัน ได้แก่ TLS 1.0, 1.1, 1.2 และ 1.3 (เวอร์ชันล่าสุด) และในตอนนี้สัดส่วนการใช้งาน TLS 1.0 และ TLS 1.1 ของเว็บเบราเซอร์ต่างๆ ทั้ง Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer และ Mozilla Firefox มีน้อยน้อยมาก เพราะส่วนใหญ่จะใช้ TLS เวอร์ชั่น 1.2 แล้ว

นอกจากนี้ทาง PCI Data Security Standard (PCI DSS) ยังออกมากำหนดให้ปิดการใช้งาน SSL / TLS 1.0 ภายในวันที่ 30 มิถุนายน พ.ศ. 2561 ส่วนทาง Gitlab ยังประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 บนเว็บไซต์และโครงสร้างพื้นฐานของ API ภายในปลายปีพ. ศ. 2561 แล้ว

สำหรับผู็ใช้งาน Chorme สามารถปิดการใช้งาน TLS เวอร์ชั่นเก่าได้ที่ Settings → Advanced Settings → Open Proxy Settings → Click ‘Advanced’ Tab → ใรส่วนของ ‘Security’ เอาเครื่องหมายถูกออกที่ TLS 1.0 and 1.1 จากนั้นกดปุ่มบันทึก


ที่มาภาพ The Hacker News

ที่มา https://www.hostatom.com/5062/, The Hacker News

Facebook Comments

About Wichukorn Dandecha