L'azienda con sede a Cupertino ha annunciato tramite WebKit Blog che non offrirà più supporto per le prime due versioni di TLS, 1.0 e 1.1. In questo modo, dal 2020, Safari smetterà di offrire supporto per questo tecnologia di crittografia, quindi i server che lo utilizzano devono essere aggiornati alle versioni più recenti.
TSL è lo standard web per crittografare le comunicazioni tra utenti e SSL. I dati inviati tramite una connessione SSL sono protetti dalla crittografia che impedisce la manipolazione dei dati trasmessi, fornendo agli utenti la sicurezza di cui hanno bisogno per poter inviare dati personali e / o privati su Internet.
Come possiamo leggere nella dichiarazione di Apple:
A partire da marzo 2020, il supporto completo di Safari per gli aggiornamenti iOS e macOS verrà rimosso. Anche Firefox, Chrome e Edge di Microsoft stanno pianificando di essere interrotti con TLS 1.0 e 1.1. Se possiedi o gestisci server Web che non supportano TLS 1.2 o versioni successive, dovresti iniziare ad aggiornarli. Se utilizzi dispositivi o servizi che non possono essere aggiornati, dovresti iniziare a considerare un rinnovo per loro.
Secondo Apple, l'adozione di TLS 1.2 o superiore:
- Moderne suite di cifratura crittografica e algoritmi con prestazioni e sicurezza migliorate.
- Rimozione delle funzioni di hashing SHA-1 e MD5 non sicure e obbligatorie come parte dell'autenticazione peer.
- Resistenza agli attacchi relativi al downgrade come LogJam e FREAK.
Ad oggi, il 99,6% delle connessioni effettuate tramite il browser Safari, sia tramite iOS che macOS, sono compatibili con TLS 1.2, quindi rimuovere il supporto per le versioni precedenti non dovrebbe essere un problema per la maggior parte delle società di hosting. Inoltre, hanno ancora 2 anni prima di poter apportare il cambiamento.