İnternetin ilk kullanıma sunulduğu dönemlerde Internet Engineering Task Force grubu tarafından web bağlantılarını şifrelemek ve güvenliğini sağlamak amacıyla geliştirilen TLS protokolü, aradan geçen 20 yılda çok gelişti. Yeni sürümler daha iyi güvenlik sunarken ilk sürümler ise artık saldırılara açık hale geldi. Tarayıcılar da bu sürümleri kaldırmaya başladı.
En iyisi en yenisi
Donanımhaber'de yer alan habere göre Internet Engineering Task Force grubu hali hazırda TLS 1.2 sürümünü tavsiye ediyor. TLS 1.0 ve TLS 1.1 sürümleri için ise yıl sonuna doğru teknik desteğin kesilmesi bekleniyor. Ayrıca yıl başlarında TLS 1.3 sürümüne de onay verilmiş.
Microsoft yaptığı duyuruda Edge ve Internet Explorer tarayıcılarından ilk TLS sürümlerini kaldıracağını duyurdu. Ortaya çıkması muhtemel açıklardan kaçınmak amacıyla 2020 yılının ilk yarısında TLS 1.0 ve TLS 1.1 sürümleri varsayılan olarak kapalı olacak. Site sahiplerinin buna göre güncellemelerini yapmaları isteniyor.
Firma bugün Edge bağlantılarının sadece yüzde birinin TLS 1.0 ve TLS 1.1 sürümlerini kullandığını ifade ediyor. SSL Labs ise websitelerinin yüzde 94’ünün TLS 1.2 üzerinden bağlandığını vurguluyor. Yani artık genel anlamda da eski TLS sürümlerine ilgi kalmamış durumda. Yakın zamanda Apple, Google ve Mozilla da benzer duyurular yapmıştı.
