Ukončení podpory TLS 1.0 a TLS 1.1¶
V první polovině roku 2020 postupně dochází k ukončení dvacet let starého protokolu TLS 1.0 a jeho osm let mladšího nástupce TLS 1.1. Tyto starší varianty jsou náchylné na různé druhy útoků, např. Poodle nebo Beast.
Výchozí variantou v prohlížečích je TLS 1.2, které vzniklo před deseti lety, aby opravila chyby dvou předchozích návrhů. Změna se projeví u prohlížečů Chrome, Firefox, Edge a Safari.
Některé služby, jako např. Gitlab oznámily, už podporu TLS 1.0 a 1.1 ukončili dříve.
Pro majitele/provozovatele serverů tato změna prakticky znamená, že nejpozději začátkem roku 2020 by jejich server měl mít podporu tohoto protokolu, jinak se klienti nebudou moci dostat k webům, které protokol TLS 1.2 nepodporují.
Pro uživatele by měl být dopad naprosto minimální - všechny aktuální verze browserů protokol podporují. Pokud používáte Internet Explorer ve verzi 10 nebo starší, Firefox 26 nebo starší případně Chrome 29 nebo starší, pak je nejvyšší čas zamyslet se nad upgradem. Některé webové služby Vám přestanou fungovat.
Další otázky a odpovědi¶
Je nutné dekonfigurovat podporu TLS protokolů 1.0 a 1.1 na serveru?¶
V tuto chvíli to není nutné. Po odstranění podpory z browserů bychom tuto změni ale doporučili. Před konfigurační změnou si vždy ověřte, zda starší protokol nevyžaduje nějaký Vámi používaný software (například účetní systém importující data přes API apod)
Je třeba kontaktovat kvůli kontrole technickou podporu?¶
Všechny managed servery bez podpory protokolu TLS 1.2 jsme dostatečném předstihu sami kontaktovali. Pokud stávající operační systém umožní konfiguraci tohoto protokolu, bude třeba protokol pouze zapnout. U serverů s velmi starou softwarovou výbavou bude jediným řešení distribuční upgrade.
Musím to řešit, pokud nepoužívám na serverech HTTPS?¶
Ne, webů bez zapnutého šifrování ( https ) se to nijak nedotkne. Ke zvážení je samozřejmě zda https na webech nezapnout.