เว็บเบราเซอร์ต่างๆ ทั้ง Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer และ Mozilla Firefox ต่างออกมาประกาศว่าจะยกเลิการใช้งาน TLS 1.0 และ TLS 1.1 ในปี 2020
สาเหตุที่ยกเลิกนั้น เนื่องมาจากว่าเป็นเวอร์ชั่นเก่า และเสี่ยงต่อการถูกโจมตีที่สำคัญหลายๆ วิธีเช่น การโจมตีแบบ POODLE กับแบบ BEAST
TLS (Transport Layer Security) เป็นโปรโตคอลการเข้ารหัสระหว่างเครื่องผู้ใช้กับเครื่องเซิร์ฟเวอร์ ทำให้ข้อมูลที่มีการรับ-ส่งนั้นปลอดภัยมากขึ้น สำหรับ TLS 1.0 และ TLS 1.1 นั้นมีอายุการใช้งานจนถึงปัจจุบันนี้เป็นเวลา 20 ปีและ 12 ปี ตามลำดับ
โดยในปัจุบันนี้ TLS มีทั้งหมด 4 เวอร์ชั่นด้วยกัน ได้แก่ TLS 1.0, 1.1, 1.2 และ 1.3 (เวอร์ชันล่าสุด) และในตอนนี้สัดส่วนการใช้งาน TLS 1.0 และ TLS 1.1 ของเว็บเบราเซอร์ต่างๆ ทั้ง Google Chrome, Apple Safari, Microsoft Edge, Internet Explorer และ Mozilla Firefox มีน้อยน้อยมาก เพราะส่วนใหญ่จะใช้ TLS เวอร์ชั่น 1.2 แล้ว
นอกจากนี้ทาง PCI Data Security Standard (PCI DSS) ยังออกมากำหนดให้ปิดการใช้งาน SSL / TLS 1.0 ภายในวันที่ 30 มิถุนายน พ.ศ. 2561 ส่วนทาง Gitlab ยังประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 บนเว็บไซต์และโครงสร้างพื้นฐานของ API ภายในปลายปีพ. ศ. 2561 แล้ว
สำหรับผู้ใช้งาน Chrome สามารถปิดการใช้งาน TLS เวอร์ชั่นเก่าได้ที่ Settings → Advanced Settings → Open Proxy Settings → Click ‘Advanced’ Tab → ใรส่วนของ ‘Security’ เอาเครื่องหมายถูกออกที่ TLS 1.0 and 1.1 จากนั้นกดปุ่มบันทึก
ที่มา : The Hacker News
