Firma z Cupertino ogłosiła na blogu WebKit, że nie będzie już oferować wsparcia dla pierwszych dwóch wersji TLS, 1.0 i 1.1. W ten sposób od 2020 roku Safari przestanie oferować wsparcie w tym zakresie technologia szyfrowania, więc serwery, które go używają, muszą zostać zaktualizowane do nowszych wersji.
TSL to internetowy standard szyfrowania komunikacji między użytkownikami i SSL. Dane przesyłane przez połączenie SSL są chronione przez szyfrowanie zapobiega manipulacji przesyłanymi danymi, dając użytkownikom pewność, jakiej potrzebują, aby móc przesyłać dane osobowe i / lub prywatne przez Internet.
Jak czytamy w oświadczeniu Apple:
Począwszy od marca 2020 r., Pełne wsparcie Safari dla aktualizacji iOS i macOS zostanie usunięte. Planuje się również wycofanie przeglądarki Microsoft Firefox, Chrome i Edge z TLS 1.0 i 1.1. Jeśli posiadasz lub obsługujesz serwery internetowe, które nie obsługują TLS 1.2 lub nowszego, powinieneś zacząć je aktualizować. Jeśli korzystasz z urządzeń lub usług, których nie można zaktualizować, powinieneś rozważyć ich odnowienie.
Według Apple przyjęcie TLS 1.2 lub nowszego spowoduje:
- Nowoczesne zestawy i algorytmy szyfrowania kryptograficznego o zwiększonej wydajności i bezpieczeństwie.
- Usunięcie niezabezpieczonych i obowiązkowych funkcji mieszających SHA-1 i MD5 w ramach uwierzytelniania równorzędnego.
- Odporność na ataki związane z obniżeniem wersji, takie jak LogJam i FREAK.
Na dzień dzisiejszy 99,6% połączeń nawiązywanych przez przeglądarkę Safari w systemie iOS lub macOS są kompatybilne z TLS 1.2, więc usunięcie wsparcia dla starszych wersji nie powinno stanowić problemu dla większości firm hostingowych. Ponadto mają jeszcze 2 lata, zanim będą mogli dokonać zmiany.