СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.01.2021
#Dev#ИБ

АНБ призывает отказаться от устаревших протоколов TLS

АНБ призывает отказаться от устаревших протоколов TLS

Агентство национальной безопасности США выпустило рекомендации по безопасности, в рамках которых ведомство призывает системных администраторов федеральных агентств и коммерческих организаций отказаться от использования устаревших протоколов TLS.

В рекомендациях сказано следующее: «Агентство национальной безопасности рекомендует пользоваться только TLS 1.2 или 1.3, не стоит использовать SSL 2.0, SSL 3.0, TLS 1.0 и 1.1. Эксплуатация устаревших протоколов защиты дает ложное ощущение безопасности, защищенности конфиденциальных данных, но в действительности это не так».

Даже в случае использования TLS 1.2 и TLS 1.3 АНБ предостерегает системных администраторов от настройки этих двух протоколов со слабыми криптографическими параметрами и наборами шифров. «Особенно слабые алгоритмы шифрования в TLS 1.2 обозначены как NULL, RC2, RC4, DES, IDEA и TDES/3DES. Наборы шифров, применяющие эти алгоритмы, использоваться не должны. TLS 1.3 удаляет эти наборы шифров, но реализации, которые поддерживают TLS 1.3 и 1.2, необходимо проверять на наличие устаревших наборов шифров», – уверяют в АНБ.

Агентство национальной безопасности США дополнительно представило перечень инструментов в своем профиле на GitHub для помощи системным администраторам в идентификации систем в своих внутренних сетях, в которых еще применяются устаревшие конфигурации протокола TLS.

Рекомендации, выпущенные АНБ, поддержал Национальный центр кибербезопасности Нидерландов. В аналогичном предупреждении нидерландское ведомство рекомендует правительственным учреждениям и частным организациям страны перейти на TLS 1.3.

Специалисты по информационной безопасности отмечают, что предупреждения от правительственных агентств в нескольких странах мира были выпущено после того, как в середине 2020 года все популярные веб-браузеры отказались от поддержки протоколов TLS 1.0 и 1.1 по причинам безопасности. В марте 2020 года компания Netcraft сообщала, что почти 1 млн. веб-сайтов еще пользуются протоколами TLS 1.0 и 1.1 для шифрования своего HTTPS-трафика, но количество таких веб-ресурсов постепенно уменьшается.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: