Рекомендовано не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3

Выпущено уведомление безопасности, в котором рекомендовано системным администраторам отказаться от использования устаревших версий протокола TLS. Рекомендовано больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

«Использование устаревшего шифрования дает ложное чувство безопасности, поскольку кажется, будто чувствительные данные защищены, хотя на самом деле это не так», - говорится в уведомлении.

Также предупреждено об опасности использования TLS 1.2 и TLS 1.3 с ненадежными параметрами шифрования и наборами шифров. Особенно слабые алгоритмы шифрования в TLS 1.2 обозначаются как NULL, RC2, RC4, DES, IDEA и TDES/3DES, поэтому нельзя использовать наборы шифров, использующие эти алгоритмы. В TLS 1.3 эти наборы шифров уже отсутствуют, но поддерживающие TLS 1.2 и TLS 1.3 реализации должны проверяться на их наличие.

В середине прошлого года самые популярные браузеры отказались от поддержки TLS 1.0 и TLS 1.1 из соображений безопасности.