Badanie przeprowadzone przez serwis top100.wht.pl na próbie ponad 2,5 miliona domen w Polsce wskazuje, że wielu…
Badanie przeprowadzone przez serwis top100.wht.pl na próbie ponad 2,5 miliona domen w Polsce wskazuje, że wielu dostawców hostingu w Polsce w sposób niewystarczający dba o bezpieczeństwo danych przesyłanych ze stron WWW swoich Klientów. Nadal wykorzystywane są przestarzałe protokoły TLS 1.0 i TLS 1.1, a obsługa najnowszego standardu TLS 1.3 wspieranego przez ostatnie wydania przeglądarek Google Chrome i Mozilla Firefox nie została wdrożona.
Najpierw trochę historii…
Dawno, dawno temu gdy powstawał Internet nikt nie myślał o bezpieczeństwie, a strony WWW, w co trudno dzisiaj uwierzyć, nie posiadały obrazków. Rewolucję na rynku spowodowała w 1994 roku firma Netscape, wprowadzając w swojej przeglądarce protokół SSL (Secure Socket Layer) służący do bezpiecznej transmisji zaszyfrowanego strumienia danych.
Wersje zabezpieczeń szybko się zmieniały i konieczne było opracowanie standardu, który został by uznany przez wszystkich producentów przeglądarek. W 1996 roku Internet Engineering Task Force (IETF) powołało grupę roboczą pod nazwą TLS (Transport Layer Security), która miała za zadanie rozwijać protokół SSL. W wyniku prac w styczniu 1999 roku została opracowana specyfikacja TLS 1.0. Kolejne wydanie TLS 1.1 ukazało się w roku 2006, a w 2008 została wydana wersja TLS 1.2. Na najnowszy TLS 1.3 trzeba było czekać aż 10 lat, do kwietnia 2018 roku, co kończy pewien rozdział w historii Internetu. Najnowsza wersja pomimo podobnie brzmiącej nazwy wprowadziła bardzo wiele istotnych zmian w zakresie szybkości działania i bezpieczeństwa przesyłanych danych…
