Elbúcsúzik a régi TLS verzióktól az Apple

​Az Apple az operációs rendszereinek következő verziójával kivezeti a TLS protokoll régebbi kiadásainak támogatását. Emiatt elsősorban a fejlesztőknek kell majd résen lenniük.
 

A TLS protokoll kulcsfontosságú szerepet tölt be a kommunikáció védelmében. Biztosítja a kliens/szerver alkalmazások, valamint a webes tartalmak és erőforrások védett elérését, használatát. Ugyanakkor a protokollnak több verziója is létezik, amelyek különböző biztonsági szintet képviselnek. Az 1.0-ás kiadás 1999-ben jelent meg, amelyet az 1.1-es verzió követett 2006-ban. A legújabb változata az 1.3, amely a végleges formáját 2018-ban nyerte el az IETF-nél (Internet Engineering Task Force).
 
A TLS-sel kapcsolatban az a probléma, hogy számos kiszolgáló, szolgáltatás és alkalmazás még mindig a régebbi verziókat támogatja, ami a biztonságra igencsak negatívan hat. 2018-ban a Microsoft, a Google, az Apple és a Mozilla közös fellépés jegyében úgy döntött, hogy 2020-től elkezdik kivezetni a régi verziók támogatását. Ez a folyamat jelenleg is tart, mivel kiderült, hogy nem éppen egyszerű megszabadulni a TLS korábbi verzióitól.
 
Az Apple a múlt héten jelezte, hogy az iOS 15, iPadOS 15, macOS 12, watchOS 8 és tvOS 15 operációs rendszerei esetében úgynevezett deprecated státuszba helyezte a TLS 1.0-ás és 1.1-es verzióit. Egyúttal közölte, hogy az operációs rendszereinek következő főverziói már nem fognak lehetőséget adni az elavult protokollverziók használatára, mivel a két legrégebbi kiadások támogatását végleg megszünteti.
 
A vállalat arra kérte az alkalmazások fejlesztőit, hogy ellenőrizzék a szoftvereik által használt kommunikációt, illetve a támogatott protokollokat. Amennyiben még jelenleg is az 1.0 vagy az 1.1 verziókkal működnek az alkalmazásaik, akkor gondoskodjanak a verziófrissítésről. Megfelelő lehet az 1.2-es TLS-re való átállás, de az Apple inkább egyből a legújabb, 1.3-as TLS-re való áttérést javasolja, amennyiben ezt az adott szoftverhez kapcsolódó infrastruktúra és egyéb technikai feltételek lehetővé teszik.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség