Elbúcsúzik a régi TLS verzióktól az Apple

​Az Apple az operációs rendszereinek következő verziójával kivezeti a TLS protokoll régebbi kiadásainak támogatását. Emiatt elsősorban a fejlesztőknek kell majd résen lenniük.
 

A TLS protokoll kulcsfontosságú szerepet tölt be a kommunikáció védelmében. Biztosítja a kliens/szerver alkalmazások, valamint a webes tartalmak és erőforrások védett elérését, használatát. Ugyanakkor a protokollnak több verziója is létezik, amelyek különböző biztonsági szintet képviselnek. Az 1.0-ás kiadás 1999-ben jelent meg, amelyet az 1.1-es verzió követett 2006-ban. A legújabb változata az 1.3, amely a végleges formáját 2018-ban nyerte el az IETF-nél (Internet Engineering Task Force).
 
A TLS-sel kapcsolatban az a probléma, hogy számos kiszolgáló, szolgáltatás és alkalmazás még mindig a régebbi verziókat támogatja, ami a biztonságra igencsak negatívan hat. 2018-ban a Microsoft, a Google, az Apple és a Mozilla közös fellépés jegyében úgy döntött, hogy 2020-től elkezdik kivezetni a régi verziók támogatását. Ez a folyamat jelenleg is tart, mivel kiderült, hogy nem éppen egyszerű megszabadulni a TLS korábbi verzióitól.
 
Az Apple a múlt héten jelezte, hogy az iOS 15, iPadOS 15, macOS 12, watchOS 8 és tvOS 15 operációs rendszerei esetében úgynevezett deprecated státuszba helyezte a TLS 1.0-ás és 1.1-es verzióit. Egyúttal közölte, hogy az operációs rendszereinek következő főverziói már nem fognak lehetőséget adni az elavult protokollverziók használatára, mivel a két legrégebbi kiadások támogatását végleg megszünteti.
 
A vállalat arra kérte az alkalmazások fejlesztőit, hogy ellenőrizzék a szoftvereik által használt kommunikációt, illetve a támogatott protokollokat. Amennyiben még jelenleg is az 1.0 vagy az 1.1 verziókkal működnek az alkalmazásaik, akkor gondoskodjanak a verziófrissítésről. Megfelelő lehet az 1.2-es TLS-re való átállás, de az Apple inkább egyből a legújabb, 1.3-as TLS-re való áttérést javasolja, amennyiben ezt az adott szoftverhez kapcsolódó infrastruktúra és egyéb technikai feltételek lehetővé teszik.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség