Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLS
Protocolos de segurança TLS 1.0 e TLS 1.1 são antigos e, por isso, deixarão de ser suportados no Chrome, Firefox, Safari e Edge a partir de 2020
Protocolos de segurança TLS 1.0 e TLS 1.1 são antigos e, por isso, deixarão de ser suportados no Chrome, Firefox, Safari e Edge a partir de 2020
A Microsoft iniciou a semana anunciando o fim do suporte às versões 1.0 e 1.1 do protocolo de segurança TLS no Edge e no Internet Explorer. Chrome, Firefox e Safari seguirão pelo mesmo caminho. O motivo? Essas versões são tão antigas que já não podem ser consideradas seguras.
Basicamente, o TLS (Transport Layer Security) é um protocolo que protege a troca de dados entre cliente (o seu computador, por exemplo) e servidor com criptografia. Esse padrão surgiu como um sucessor do SSL (Secure Socket Layer).
O problema é que a primeira versão oficial, o TLS 1.0, foi disponibilizada há quase 20 anos. Naquela época, os requisitos de segurança não eram, nem de longe, tão avançados quanto os de hoje. Já o TLS 1.1 foi liberado em 2006 e trouxe avançados importantes. Para os padrões atuais, porém, essa versão também está obsoleta.
É por isso que, a partir de 2020, o TLS 1.0 e o TLS 1.1 não serão mais suportados por nenhum dos principais navegadores do mercado: Chrome, Firefox, Safari, Internet Explorer e Edge.
Mas a decisão não deve causar muitos transtornos. Como destaca a Mozilla, a quantidade atual de conexões que usam versões antigas do TLS é muito pequena. O gráfico da organização aponta que, hoje, mais de 90% das conexões são baseadas no TLS 1.2.
Talvez não demore muito para o TLS 1.2 também ser abandonado. Apesar de essa versão ser dominante, ela tem dez anos de existência e, por esse motivo, já vem sendo considerada ultrapassada.
Hoje, o foco está sob o TLS 1.3. Essa versão foi finalizada em agosto de 2018 e, portanto, traz os atributos necessários para a segurança das aplicações web atuais. Não por menos, o TLS 1.3 já é suportado por grandes empresas de tecnologia, como Cloudflare, Facebook e Google.
Nos navegadores, o suporte à nova versão do TLS já está sendo providenciado, como não poderia deixar de ser. No Firefox, por exemplo, o TLS 1.3 vai ser suportado oficialmente a partir da versão 63, a ser lançada ainda neste mês (já havia suporte aos rascunhos da especificação).
No Chrome, o suporte definitivo vai vir com a versão 70. Por sua vez, o Edge já está sendo preparado para suportar o TLS 1.3, o mesmo valendo para o Safari (e, presumivelmente, outros softwares baseados no WebKit).
Com informações: TechCrunch.