Microsoft, Apple, Google e Mozilla anunciam que desabilitarão as conexões TLS 1.0 e 1.1

A Microsoft, Apple, Google e Mozilla anunciaram ontem, segunda-feira dia 15 de outubro de 2018, a intenção de desabilitar até 2020 o protocolo de segurança TLS (Transport Layer Security ou Segurança da Camada de Transporte) 1.0 e 1.1 por padrão nas versões suportadas no Edge, Internet Explorer, Safari, Chrome e Firefox.

O TLS é um protocolo de segurança utilizado para proteger o tráfego da web, fornecendo confidencialidade e integridade de dados em trânsito entre clientes e servidores, trocando informações com criptografia.

A primeira versão oficial, o TSL 1.0, foi disponibilizada há quase 20 anos quando os requisitos de segurança eram menos avançados, a versão TSL 1.1 foi liberado em 2006 e trouxe avançados importantes, porem essa versão também está obsoleta. Durante este tempo foram publicadas versões melhoradas para resolver os pontos fracos dos antecessores.

As versões TLS 1.0 e 1.1 devem ser descontinuadas até o final deste ano.

De acordo com os anúncios das companhias essa desativação de suporte das versões TLS 1.0 e 1.1 ocorrerá para implementação de um suporte de conexões mais seguras e com maior desempenho, que irá ajudar a promover uma experiência de navegação mais segura para todos os usuários.

Vale destacar que a versão TLS 1.2, dominante no mercado hoje, também está se tornando ultrapassada uma vez que ela já tem dez anos de existência e por isso atualmente as companhias estão focando sobre a mais nova versão TSL 1.3 lançada em agosto deste ano, uma versão mais completa e que traz os atributos necessários para a segurança das aplicações web atuais.

Fonte: Blog do Windows, WebKit, Google Blog de segurança e Blog de segurança da Mozilla