TLS 1.0 e 1.1 vão ser descontinuados nos principais navegadores em 2020
A partir de 2020, todos os principais navegadores irão deixar de suportar duas tecnologias de encriptação que podem ser consideradas bastante antigas: o TLS 1.0 e TLS 1.1.
O TLS é um protocolo de comunicação utilizado para estabelecer a comunicação segura entre clientes e servidores na Internet. Existem atualmente quatro variantes do TLS – TLS 1.0, 1.1, 1.2 e o mais recente 1.3. No entanto, as versões mais antigas são conhecidas por terem várias vulnerabilidades bastantes graves – nomeadamente a POODLE e BEAST.
Uma vez que este protocolo permite o downgrade da versão nos navegadores, mesmo que os servidores estejam a utilizar a versão mais recente do TLS 1.3, ainda assim os consumidores podem ser afetados pelas vulnerabilidades.
Com isto em mente, a Microsoft, Google, Apple e Mozilla emitiram comunicados praticamente em simultâneo, sobre como irão deixar de suportar os protocolos TLS 1.0 e 1.1 por padrão a partir de 2020. De relembrar que o TLS 1.2 foi lançado dez anos atrás, com vista exatamente a corrigir os problemas que as versões anteriores possuíam.
De acordo com a Microsoft, 94% dos sites na Internet atualmente utilizam o protocolo TLS 1.2 no mínimo, com menos de 1% das ligações diárias no Edge a serem feitas sobre TLS 1.0 ou 1.1. Para a Apple, este valor aumenta para 99.6% das ligações diárias do Safari a serem realizadas por TLS 1.2.
Esta medida não deve causar um grande impacto para os utilizadores, exceto acedam a plataformas desatualizadas online com alguma regularidade – e que devem ser evitadas em todo o caso, devido às possíveis consequências.