Apple откажется от поддержки старых версий TLS в iOS и macOS

С выпуском последних версий операционных систем iOS и macOS Apple признала Transport Layer Security (TLS) 1.0 и 1.1 устаревшими. Теперь техногигант планирует убрать поддержку небезопасного протокола во всех будущих релизах.

Предполагается, что TLS должен защищать пользователей от шпионажа и прослушки при обмене информацией через интернет по модели «клиент — сервер». Версия протокола 1.0 и её преемник — 1.1 использовались на протяжении почти 20 лет.

Но времена меняются, и поэтому в марте 2018 года «Инженерный совет Интернета» (Internet Engineering Task Force, IETF) утвердил TLS 1.3 после четырёх лет обсуждений и 28 драфтов новой версии протокола.

Apple, которая всегда пытается подчеркнуть своё трепетное отношение к безопасности пользователей, не могла проигнорировать отказ от устаревших версий TLS. Поэтому купертиновцы опубликовали следующее заявление:

«В попытке модернизировать платформы и усилить безопасность и конфиденциальность, IETF полностью отказался от TLS 1.0 и 1.1. Эти версии протокола также считаются устаревшими в системах iOS 15, iPadOS 15, macOS 12, watchOS 8 и tvOS 15».

«Поддержка TLS 1.0 и 1.1 будет аналогичным образом устранена в последующих релизах».

Корпорация рекомендует разработчикам уже сейчас задуматься о постепенном переходе на более безопасную версию протокола — TLS 1.3.