La companyia amb seu a Cupertino ha anunciat mitjançant WebKit Blog, que deixarà d'oferir suport per a les dues primeres versions de TLS, la 1.0 i la 1.1. D'aquesta manera, a partir del 2020, Safari deixarà d'oferir suport per a aquesta tecnologia d'encriptació, de manera que els servidors que l'utilitzen s'han d'actualitzar a versions més recents.
TSL és l'estàndard web per xifrar les comunicacions entre usuaris i SSL. Les dades que s'envien a través d'una connexió SSL estan protegides mitjançant un xifratge que evita la manipulació de les dades transmeses, proporcionant als usuaris la confiança que necessiten per poder enviar dades personals i/o privades a través d'Internet.
Segons podem llegir al comunicat d'Apple:
A partir del març del 2020, s'eliminarà la compatibilitat total de Safari amb les actualitzacions de iOS i macOS. Firefox, Chrome i Edge de Microsoft també tenen planejat deixar de ser compatibles amb TLS 1.0 i 1.1. Si teniu o operau un servidor web que no és compatible amb TLS 1.2 o posterior, hauríeu de començar a actualitzar-los. Si utilitzeu dispositius o serveis que no es poden actualitzar, hauríeu de començar a plantejar-vos una renovació.
Segons afirma Apple, l'adopció de TLS 1.2 o superior permetrà:
- Moderns conjunts de xifratge criptogràfic i algorismes amb rendiment i seguretat augmentats.
- Eliminació de les funcions de hash SHA-1 i MD5 obligatòries i insegures com a part de l'autenticació per parells.
- Resistència als atacs relacionats amb el downgrade com LogJam i FREAK.
A dia d'avui, el 99,6% de les connexions que es fan a través del navegador Safari, ja sigui a través d'iOS o de macOS, són compatibles amb TLS 1.2, per tant l'eliminació del suport per a versions anteriors, no hauria de suposar cap problema per a la majoria d'empreses d'allotjament. A més, encara tenen 2 anys per poder fer el canvi.