Microsoft công bố lộ trình loại bỏ TLS 1.0 và 1.1 khỏi trình duyệt Edge, IE, và Edge Legacy

Hầu hết các các nền tảng trình duyệt web phổ biến hiện nay như Firefox, Chrome… đều đang lên kế hoạch ngừng hỗ trợ cho các phiên bản kế thừa của giao thức TLS (Transport Layer Security), bởi đây là những phiên bản cũ, có thể gây rủi ro bảo mật cao hơn rất nhiều so với các phiên bản mới hơn.

Microsoft lần đầu công bố kế hoạch cắt giảm việc sử dụng giao thức TLS 1.0 và 1.1 vào tháng 10 năm 2018 và hôm nay, công ty đã chính thức đưa ra lộ trình gỡ bỏ các phiên bản TLS 1.0 và 1.1 khỏi những nền tảng trình duyệt hiện hành, bao gồm Edge Chromium, IE, và Edge Legacy.

Cũng giống như cách làm của Google với Chrome, Microsoft dự định loại bỏ hỗ trợ cho các phiên bản TLS nêu trên trong nửa đầu năm nay, nhưng do một số tình huống liên quan đến sự bùng phát của dịch COVID-19, sự thay đổi đã phần nào bị trì hoãn. Microsoft cũng đã thông báo họ sẽ bỏ qua phiên bản 82 của trình duyệt Edge vì lý do này.

Như vậy, đối với Microsoft Edge Chromium, khả năng hỗ trợ cho các phiên bản TLS 1.0 và 1.1 sẽ bị gỡ bỏ sớm nhất trên phiên bản 84 (hiện đang được lên kế hoạch phát hành vào tháng 7). Trường hợp của Internet Explorer 11 và Edge Legacy (phiên bản hỗ trợ EdgeHTML), tính năng hỗ trợ cho các phiên bản TLS thế hệ cũ này sẽ bị vô hiệu hoá theo mặc định bắt đầu từ 08/09/2020, khi Microsoft phát hành bản cập nhật Windows định kỳ hàng tháng Patch Tuesday.

TLS (Transport Layer Security) là giao thức được dùng để mã hóa kết nối giữa trình duyệt với trang web mà người dùng truy cập. Giao thức này tạo ra một kênh mã hóa để dữ liệu gửi và nhận tới các website được mã hóa và bên thứ 3 không thể truy cập. TLS 1.0 và 1.1 là những phiên bản đã lỗi thời (xuất hiện cách đây 20 năm), không còn phù hợp với nhu cầu sử dụng hiện tại và chứa đựng nhiều lỗ hổng bảo mật có thể khai thác.

Số liệu thống kê cũng cho thấy hầu hết các website không còn sử dụng giao thức này nữa, thay vào đó là những phiên bản TLS mới hơn như TLS 1.2, TLS 1.3. Vì vậy, người dùng cuối sẽ không gặp phải bất kỳ vấn đề lớn nào khi các trình duyệt ngừng hỗ trợ TLS 1.0 và 1.1.