PU-SSL.png

Microsoft, Google, Apple และ Mozilla เตรียมที่จะทำการยกเลิกการรองรับการใช้งานโปรโตคอล TLS 1.0 และ TLS 1.1 ภายในปีครึ่งปีแรกของปี ค.ศ.2020

TLS (Transport Layer Security) เป็นโปรโตคอลที่ใช้สำหรับการเข้ารหัสสำหรับการติดต่อระหว่าง Web browser และ Server ซึ่งเข้ามาทดแทนการใช้งานโปรโตคอล SSL ที่ไม่มีความปลอดภัยในการใช้งานในปัจจุบันอีกแล้ว โดยที่ TLS1.0 เริ่มมีการใช้งานครั้งแรกปี ค.ศ.1999 เกือบ 20 ปีแล้ว เพื่อให้เกิดความปลอดภัยในการใช้งานอย่างต่อเนื่อง และเหมาะสมต่อการใช้งานในอนาคต จำเป็นที่จะต้องยกเลิกโปรโตคอลที่ล้าสมัย และพัฒนา TLS เวอร์ชั่นใหม่ขึ้นมา เพื่อตอบสนองต่อเทคโนโลยีในอนาคต ซึ่ง TLS เวอร์ชั่นใหม่ล่าสุดที่เพิ่งประกาศใช้งานเมื่อวันที่ 10 สิงหาคม 2561 คือ TLS 1.3

ssl-labs.png

จากรูปข้างต้น ได้มาจากการสำรวจการใช้งานเว็บไซต์ของ Qualys SSL Labs พบว่ามีถึง 94% ของไซต์ต่างๆ รองรับการใช้งาน TLS 1.2 อยู่แล้ว ดังนั้น ผลกระทบในการยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 จะค่อนข้างน้อย แต่ก็อาจจะเกิดขึ้นได้ กรณีที่มีการใช้งาน Server ที่ค่อนข้างเก่ามากๆ ซึ่งอาจจะไม่สามารถเปิดการใช้งานโปรโตคอลเวอร์ชั่นใหม่ๆได้ ทางเราแนะนำให้สำรวจความพร้อม และเริ่มวางแผนการปรับปรุงแต่เนิ่นๆ

แผนการยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

  • Google จะเริ่มแจ้งเตือนใน Developer Tools บน Chrome 72 และยกเลิกถาวรในเวอร์ชัน 81
  • Mozilla Firefox จะยกเลิกการใช้งานในเดือนมีนาคมปี ค.ศ.2020
  • Microsoft จะยกเลิกการใช้งานบน Edge และ IE11 ภายครึ่งปีแรกของ ค.ศ.2020
  • Apple จะยกเลิกการใช้งานบน Safari, iOS และ macOS ในเดือนมีนาคม ค.ศ.2020