กูเกิล, ไมโครซอฟท์, มอซิลล่า, แอปเปิล ประกาศแผนหยุดรองรับ TLS 1.0, 1.1 ต้นปี 2020

กูเกิล, ไมโครซอฟท์, มอซิลล่า, และแอปเปิล สี่ผู้ผลิตเบราว์เซอร์สำคัญประกาศแผนการหยุดรองรับการเชื่อมต่อ TLS 1.0 และ 1.1 มีกำหนดที่เดือนมีนาคม 2020

TLS 1.0 ออกมาตั้งแต่ปี 1999 และกำลังจะครบรอบ 20 ปีในต้นปีหน้า ขณะที่โปรโตคอลใหม่ๆ เช่น HTTP/2 นั้นบังคับว่าต้องใช้ TLS 1.2 ขึ้นไป ส่วน TLS 1.3 ก็นิ่งแล้วแนะคงมีการใช้งานมากขึ้นในเร็วๆ นี้

เซิร์ฟเวอร์ส่วนมากในตอนนี้รองรับการเชื่อมต่อทุกรูปแบบตั้งแต่ TLS 1.0 เป็นต้นมา อย่างไรก็ตาม การเชื่อมต่อจริงนั้นมักกลายเป็น TLS 1.2 แทบทั้งหมดแล้ว ไมโครซอฟท์ระบุว่าการเชื่อมต่อบน Edge นั้นเป็น TLS 1.2 ถึง 99.28% ส่วนแอปเปิลก็ระบุว่าสูงถึง 99.6%

ด้านกูเกิลระบุว่าองค์กรที่ต้องการความปลอดภัยสูงอาจพิจารณายกเลิก TLS 1.0/1.1 ได้เองด้วยการตั้งนโยบาย "SSLVersionMin" เป็น "tls1.2" ขณะที่องค์กรที่จำเป็นต้องซัพพอร์ตการเชื่อมต่อแบบเก่านั้น Chrome จะเปิดตัวเลือกให้ถึงเดือนมกราคม 2021

ที่มา - Google Security Blog, WebKit, Windows Blog, Mozilla