850.000’den fazla web sitesi (hala) bilinen büyük web tarayıcılarından kaldırılması düşünülen eski TLS 1.0 ve 1.1 protokollerini kullanıyor.
İngiltere teknoloji firması Netcraft tarafından bugün yayınlanan bir rapora göre, buna büyüklü/küçüklü bankalar, hükumetler, haber kuruluşları, telekom şirketleri, e-ticaret mağazaları ve internet toplulukları için web siteler dahildir bilgisi verildi.
TLS 1.0 ve 1.1 Protokollerini Neden Kullanılıyor?
850.000 web sitesi zayıf bir sürümde HTTPS kullanıyor. Web siteleri, TLS 1.0 ve TLS 1.1 protokolleri üzerine kurulmuş şifreleme sertifikaları aracılığıyla HTTPS bağlantılarını desteklemektedir.
Bunlar sırasıyla 1996 ve 2006‘da yayınlanan eski protokollerdir. Protokoller zayıf kriptografik algoritmalar kullanmakta ve son 20 açıklanan BEAST, LUCKY 13, SWEET 32, CRIME ve POODLE gibi bir dizi kriptografik saldırıya karşı savunmasızdırlar. Bu saldırılar saldırganların HTTPS’nin şifresini çözmesine ve bir kullanıcının web trafiğine direkt (düz metin olarak) erişmesine izin vermektedir.
Bu protokollerin yeni sürümleri 2008’de (TLS 1.2) ve 2017’de (TLS 1.3) piyasaya sürüldü; böylece bunların her ikisi de TLS 1.0 ve TLS 1.1’den daha üstün ve daha güvenli olarak kabul edilmiştir.
TLS 1.0 ve TLS 1.1’in kaldırıldığı iki yıl önce açıklanmıştı
TLS 1.3’ün 2018 baharında piyasaya sürülmesinden sonra dört tarayıcı üreticisi Apple, Google, Mozilla ve Microsoft bir araya geldi ve Ekim 2018’de ortaklaşa açıklamada bulundular. 2020 başında üreticiler TLS 1.0 ve TLS 1.1 desteklerini kaldırmayı planlıyor.
