Όνομα χρήστη
Δημιουργία λογαριασμού
Η ένδειξη "Not Secure" εμφανίζεται στον Chrome για ιστοτόπους που χρησιμοποιούν μη ενημερωμένες εκδόσεις TLS
Όπως αναφέραμε σε προηγούμενη δημοσίευση, τα βασικά προγράμματα περιήγησης, όπως αυτά των Google, Mozilla, Microsoft, και Apple, έχουν ανακοινώσει ότι θα διακόψουν την υποστήριξη για τις εκδόσεις TLS 1.0 και 1.1 στα προϊόντα τους το 2019. Τα πρωτόκολλα αυτά, παρά το γεγονός ότι δεν έχουν γνωστά ευπαθή σημεία, δεν υποστηρίζουν τους σύγχρονους αλγορίθμους κρυπτογράφησης.
Η ομάδα του Chrome ανακοίνωσε πρόσφατα ποια προειδοποιητικά μηνύματα θα εμφανίζονται στους χρήστες των προγραμμάτων περιήγησης όταν επισκέπτονται ιστοτόπους με μη ενημερωμένες εκδόσεις του πρωτοκόλλου TLS.
Οι προγραμματιστές του Chrome σκοπεύουν να διακόψουν την υποστήριξη των εκδόσεων TLS 1.0 και 1.1 σε δύο φάσεις.
Κατά την πρώτη φάση, το πρόγραμμα περιήγησης θα εμφανίζει μια προειδοποίηση ότι ο ιστότοπος χρησιμοποιεί μη ενημερωμένο πρωτόκολλο TLS.
Στο πρόγραμμα περιήγησης θα εμφανίζεται η ένδειξη "Not Secure", ξεκινώντας με την έκδοση Chrome 79, η οποία θα κυκλοφορήσει στις 13 Ιανουαρίου 2020. Όταν κάνετε κλικ στην ένδειξη αυτή, θα εμφανίζεται μια προειδοποίηση που θα σας ενημερώνει ότι η σύνδεση με τον ιστότοπο δεν είναι απόλυτα ασφαλής. Σε αυτήν τη φάση, δεν θα αποκλείονται οι εκδόσεις TLS 1.0 και 1.1.
Ο πλήρης αποκλεισμός θα λάβει χώρα στη δεύτερη φάση. Σύμφωνα με τα σχέδια της Google, αυτό θα συμβεί το Μάρτιο του 2020 με την κυκλοφορία της έκδοσης Chrome 81. Σε αυτήν την περίπτωση, θα εμφανίζεται μια προειδοποίηση πλήρους οθόνης που θα σας ενημερώνει ότι ο ιστότοπος χρησιμοποιεί μη ενημερωμένη διαμόρφωση ασφαλείας που θα μπορούσε να έχει ως αποτέλεσμα την κοινοποίηση των δεδομένων που διαβιβάζονται.
Η Google συνιστά σε όλους τους ιδιοκτήτες ιστοτόπων να πραγματοποιήσουν αναβάθμιση στο TLS 1.2 ή σε νεότερη έκδοση. Σε εταιρικά περιβάλλοντα, θα υπάρχει η δυνατότητα προσωρινής ενεργοποίησης των TLS 1.0 / 1.1 και η απόκρυψη των σχετικών προειδοποιήσεων έως τον Ιανουάριο του 2021. Η εφαρμογή του παραπάνω μπορεί να γίνει μέσω της πολιτικής SSLVersionMin.
Εγγραφείτε στο ενημερωτικό μας δελτίο για να ενημερώνεστε για τις πιο πρόσφατες ειδήσεις από τον κόσμο του SSL και της online ασφάλειας.
