Вот и настал тот день, когда считавшиеся неуязвимыми методы защиты информации, раскрыли свои слабые места. Протоколы TLS 1.0 и 1.1 стали deprecated в браузере Google Chrome в начале года, FF и Safari планируют удалить этот протокол в первой половине 2020 года. Подробнее:
https://habr.com/ru/company/globalsign/blog/428063/
https://habr.com/ru/company/1cloud/blog/449866/
Компания Microsoft в свою очередь начала оповещать бизнес-пользователей, если они используют TLS 1.0 или 1.1 при подключении к Office 365 и облачному Exchange. В уведомлении рекомендуется обеспечить поддержку TLS версии 1.2, чтобы избежать утечки данных. Там же сказано о прекращении работы уязвимых протоколов, однако сроки не указаны со словами «мы работаем над этим». И всё же те, кто не обделён способностью задавать в поисковик правильные вопросы, может найти следующую статью https://docs.microsoft.com/ru-ru/office365/troubleshoot/security/prepare-tls-1.2-in-office-365, где указано, что с июня 2020 года TLS 1.0 и 1.1 не будут поддерживаться.
Всем ни пуделя, ни MITMа 🙂
Свежие комментарии