Базираната в Купертино компания обяви чрез WebKit Blog, че вече няма да предлага поддръжка за първите две версии на TLS, 1.0 и 1.1. По този начин от 2020 г. Safari ще спре да предлага поддръжка за това технология за криптиране, така че сървърите, които го използват, трябва да бъдат актуализирани до по-нови версии.
TSL е уеб стандартът за криптиране на комуникации между потребители и SSL. Данните, които се изпращат през SSL връзка, са защитени чрез криптиране, което предотвратява манипулация на предадените данни, предоставяйки на потребителите увереността, от която се нуждаят, за да могат да изпращат лични и / или лични данни през Интернет.
Както можем да прочетем в изявлението на Apple:
От март 2020 г. пълната поддръжка на Safari за актуализации на iOS и macOS ще бъде премахната. Firefox, Chrome и Edge на Microsoft също планират да бъдат прекратени с TLS 1.0 и 1.1. Ако притежавате или работите с уеб сървъри, които не поддържат TLS 1.2 или по-нова версия, трябва да започнете да ги актуализирате. Ако използвате устройства или услуги, които не могат да бъдат актуализирани, трябва да започнете да обмисляте подновяване за тях.
Според Apple приемането на TLS 1.2 или по-нова версия ще:
- Съвременни криптографски шифрови пакети и алгоритми с повишена производителност и сигурност.
- Премахване на задължителни и несигурни функции за хеширане SHA-1 и MD5 като част от удостоверяването на връстници.
- Устойчивост на атаки, свързани с понижаване на рейтинга като LogJam и FREAK.
Към днешна дата 99,6% от връзките, осъществени чрез браузъра Safari, или чрез iOS или macOS, са съвместими с TLS 1.2, така че премахването на поддръжката за по-стари версии не би трябвало да представлява проблем за повечето хостинг компании. Освен това им остават още 2 години, преди да успеят да направят промяната.