Новини от Януари, 2021

Обмислях премахване на поддръжката за TLS v1.0 и v1.1 протоколи за стопанисваните уеб страници от 2016 г. насам, когато беше предложено, но все още виждах такива клиенти в журналите (и за съжаление виждам и днес). Затова и не бях склонен, защото такива клиенти НЕ биха имали повече достъп до страниците, приложенията и огледалата. Обаче, вече сме 2021-ва, така че няма оправдания за използване на твърде стари и несигурни клиенти (т.е. браузъри).

Затова, от около 12:00 ч. UTC днес стопанисваните страници вече не поддържат клиенти с TLS v1.0 и v1.1. Също така спрях и по-слаби шифри като CBC. Това ефективно отрязва следните браузъри както показва доклада на SSL Labs:

• Android 4.3 и по-стари версии;
• Internet Explorer 10 и по-стари версии;
• Java 7 и по-стари версии;
• Safari 8 и по-стари версии.

Ако все още използвате някоя от тях, освен с цел изпробване в изолирана среда (като мен), тогава твърде лошо за вас. Наистина е време за надграждане!

Това е необходима стъпка за подобряване на сигурността на уеб страниците и нещо, което може би трябваше да се направи по-рано. Промените бяха направени според препоръките за TLS от страна на сървъра на Mozilla. Не е възможно да се пусне TLS v1.3 засега, защото това изисква OpenSSL 1.1.1 или по-нова версия, която ще стане достъпна с излизането на Slackware 15.0, надявам се по-късно тази година.

Приятно сърфиране и се пазете!

Добавено на 2021-01-26: Явно, НСА е подтикнала към същото само преди три дни :-)