TLS — это протокол, обеспечивающий безопасность HTTPS, и в прошлом году Google объявил о своем намерении прекратить поддержку устаревших версий Transport Layer Security в браузере. Команда Chrome сегодня детализировала, какие предупреждения увидят пользователи.
TLS 1.0 и 1.1 будут заблокированы в Chrome 81. В преддверии этого Google будет отображать более «мягкое» предупреждение TLS Chrome на сайтах, которые все еще используют устаревший протокол.
Хотя использование устаревших версий TLS снизилось, мы по-прежнему видим, что более 0,5% загрузок страниц используют эти устаревшие версии. Чтобы облегчить переход к окончательному прекращению поддержки и уменьшить неожиданность для пользователей, когда устаревшие конфигурации перестанут работать, Chrome прекратит поддержку в два этапа.
Начиная с Chrome 79 13 января 2020 года, браузер будет показывать индикатор «Не защищено» слева от адресной строки. Нажатие на «Сведения о странице» предоставит полное предупреждение «Ваше соединение с этим сайтом не полностью безопасно». На этом этапе Google еще не блокирует TLS 1.0 или 1.1, а только предупреждает пользователей.
К марту, с выходом Chrome 81, соединения с веб-сайтами, использующими устаревшие версии, будут заблокированы. Появится полноэкранное межстраничное предупреждение, в котором будет указано, что посещаемый вами сайт использует «устаревшую конфигурацию безопасности, которая может раскрыть вашу информацию при ее отправке на сайт».
Google рекомендует администраторам сайтов обновиться до TLS 1.2 (выпущенного более десяти лет назад) или более новой версии до появления предупреждений TLS в Chrome. Корпоративные развертывания могут повторно включить TLS 1.0 или TLS 1.1 и отключить пользовательские интерфейсы предупреждений до января 2021 года.
Администраторы сайтов должны немедленно включить TLS 1.2 или более позднюю версию. В зависимости от серверного программного обеспечения (например, Apache или nginx) это может быть изменение конфигурации или обновление программного обеспечения. Кроме того, мы призываем все сайты пересмотреть свои настройки TLS.