Рекомендовано не використовувати SSL 2.0, SSL 3.0, TLS 1.0 та TLS 1.1 та перейти на TLS 1.2 або TLS 1.3
Рекомендується не використовувати SSL 2.0, SSL 3.0, TLS 1.0 і TLS 1.1 і перейти на TLS 1.2 або TLS 1.3
Опубліковано повідомлення про безпеку, яке рекомендує системним адміністраторам припинити використання застарілих версій TLS. Рекомендується більше не використовувати ПРОТОКОЛИ SSL 2.0, SSL 3.0, TLS 1.0 і TLS 1.1 і перейти на TLS 1.2 або TLS 1.3.
"Використання застарілого шифрування дає помилкове відчуття безпеки, оскільки здається, ніби конфіденційні дані захищені, коли насправді це не так", - йдеться в повідомленні.
Також попередили про небезпеку використання TLS 1.2 і TLS 1.3 зі слабкими настройками шифрування і наборами шифрів. Особливо слабкі алгоритми шифрування в TLS 1.2 називаються NULL, RC2, RC4, DES, IDEA і TDES/3DES, тому ви не можете використовувати набори шифрів, які використовують ці алгоритми. У TLS 1.3 цих наборів шифрів більше немає, але реалізації, що підтримують TLS 1.2 і TLS 1.3, повинні бути перевірені на їх наявність.
В середині минулого року найпопулярніші браузери відмовилися від підтримки TLS 1.0 і TLS 1.1 з міркувань безпеки.
