Trình duyệt sẽ thôi dùng TLS 1.0 và TLS 1.1 vào năm 2020

Microsoft, Google, Apple và Mozilla cùng ra tuyên bố chung rằng sẽ thôi sử dụng giao thức giao tiếp bảo mật TLS 1.0 và TLS 1.1 từ năm 2020.

TLS (Transport Layer Security) là giao thức được dùng để mã hóa kết nối giữa trình duyệt với trang web mà người dùng truy cập. Giao thức này tạo ra một kênh mã hóa để dữ liệu gửi và nhận tới các website được mã hóa và bên thứ 3 không thể truy cập. Dù rất quan trọng với mọi hoạt động nhưng nó đặc biệt quan trọng khi bạn cung cấp các thông tin như mật khẩu, tài khoản…

20 năm qua, các trình duyệt đều hỗ trợ TLS 1.0, sau đó là người kế nhiệm TLS 1.1, nhưng càng về sau càng ít sử dụng giao thức này và chuyển sang các chuẩn TLS 1.2 và 1.3. Chuẩn mới không những bảo mật tốt hơn mà còn hỗ trợ các giao thức mạng mới nhu https/2 và tăng tốc độ duyệt web.

Hơn 94% các trang được Qualys SSL Labs khảo sát hiện đang hỗ trợ TLS 2.1 nên giao thức hơn 20 năm tuổi đời đã bị “cho nghỉ hưu” và thay thế bằng giao thức mới an toàn hơn.

94% các trang web trong khảo sát đã sử dụng TLS 1.2

Các thống kê của Chrome, Safari, Edge hay Firefox cũng cho thấy hầu hết người dùng không còn sử dụng giao thức này nữa.

• Google cho biết chỉ 0.5% kết nối httpsS trên Chrome sử dụng TLS 1.0 hay TLS 1.1.
• Apple cho biết không tới 0.36% kết nối httpsS trên Safari dùng TLS 1.0 hay TLS 1.1.
• Microsoft cho biết chỉ 0.72% kết nối an toàn trên Edge dùng TLS 1.0 hoặc TLS 1.1.
• Firefox có số lượng kết nối dùng TLS 1.0 hay TLS 1.1 nhiều nhất, lên tới 1.2% nhưng vẫn là con số rất nhỏ.

Mỗi công ty lại có kế hoạch riêng trong việc ngưng sử dụng giao thức này.

• Google sẽ đưa ra thông báo dừng TLS 1.0 và TLS 1.1 trên Chrome 72, từ Chrome 81 sẽ hoàn toàn bỏ giao thức này.
• Mozilla ngừng hỗ trợ TLS 1.0 và TLS 1.1 trên Firefox từ 3/2020. Người dùng các bản Beta, Developer và Nightly sẽ thấy các thay đổi này sớm hơn.
• Microsoft sẽ ngừng hỗ trợ TLS 1.0 và 1.1 trên Edge và Internet Explorer vào nửa đầu năm 2020.
• Apple ngừng hỗ trợ các giao thức này trên iOS và macOS từ 3/2020.

Kiểm tra xem bạn có bị ảnh hưởng không

Với người dùng Windows, bạn có thể kiểm tra xem việc ngừng hỗ trợ các giao thức này có ảnh hưởng gì tới mình không bằng cách vô hiệu hóa chúng. Tại mục Windows Internet Options, hãy vô hiệu hóa TLS 1.0 và 1.1 xem có ảnh hưởng gì tới các trang hay truy cập không.

Các bước vô hiệu hóa TLS 1.0 và 1.1 trên Windows

Bước 1 - Mở Start Menu, gõ Internet Options và chọn Internet Options Control Panel.

Mở Internet Options

Bước 2 - mở Internet Properties và chọn tab Advanced.

Bước 3 - cuộn chuột xuống và tìm Use TLS 1.0 và Use TLS 1.1 ở mục Security. Sau đó bỏ chọn 2 mục này.

Bỏ chọn sử dụng giao thức TLS 1.0 và 1.1

Bước 4 - Chọn Apply và nhấn OK để lưu thay đổi.

Giờ bạn có thể duyệt web như bình thường xem thay đổi này có ảnh hưởng gì không.

Xem thêm:

• Chính thức phát hành TLS 1.3, hứa hẹn một thế giới Internet nhanh hơn, an toàn hơn
• 7 lý do trang web của bạn cần có chứng chỉ SSL
• Kiến thức về giao thức mạng TCP/IP