Informujemy, że od dnia 29.03.2021 rozpoczęty zostanie proces wycofywania obsługi TLS 1.1 na serwerach WWW w az.pl. Wyłączanie obsługi TLS 1.1 będzie wprowadzane stopniowo i cały proces powinien zamknąć się w ciągu kilku najbliższych tygodni.
- Co to jest TLS?
- Co oznacza wycofanie obsługi TLS 1.1?
- Czy zmiana TLS mnie dotyczy?
- Przykładowe aplikacje, które nie wspierają korzystania z TLS 1.2 lub wyższej wersji
- Jaka wersja TLS obsługiwana jest na serwerach w az.pl?
- Przykłady komunikatów błędów w przeglądarkach niewspierających TLS 1.2 lub wyższej wersji
Co to jest TLS?
TLS (ang. Transport Layer Security) jest to najczęściej stosowany protokół zabezpieczeń dla przeglądarek internetowych i innych aplikacji, które wymagają bezpiecznej wymiany danych w sieci Internet. Możesz być tego nieświadomy, ale korzystasz z TLS za każdym razem, gdy otwierasz przeglądarkę internetową.
Co oznacza wycofanie obsługi TLS 1.1 na serwerach WWW?
Hosting w az.pl jest usługą internetową, więc korzystasz z niej w ramach bezpiecznych połączeń sieciowych, np. za pomocą przeglądarki internetowej. Wszystkie te połączenia są zabezpieczone przez TLS.
W momencie, gdy pojawiają się nowe przeglądarki i systemy operacyjne, to implementowane są do nich nowe standardy zabezpieczeń. Zdarza się jednak, że starsze wersje przeglądarek i systemów operacyjnych nie są aktualizowane pod kątem nowych standardów (np. przez zaniechanie użytkownika aplikacji).
Gdy standardy zabezpieczeń wzrastają, należy zrezygnować ze starszych i słabiej zabezpieczonych aplikacji. Oznacza to, że należy na bieżąco aktualizować system operacyjny i przeglądarkę, aby zabezpieczone strony WWW, znajdujące się na serwerach w az.pl, mogły zezwolić na połączenie.
Czy zmiana TLS mnie dotyczy?
Wycofanie obsługi TLS 1.1 może dotknąć osoby korzystające ze starych systemów operacyjnych lub przeglądarek (które nie wspierają TLS 1.2 lub TLS 1.3). Jeżeli używasz aktualnej przeglądarki i systemu operacyjnego, zmiana ta będzie dla Ciebie niezauważalna.
Przykładowe aplikacje, które nie wspierają korzystania z TLS 1.2 lub wyższej wersji
W przypadku poniższych wersji aplikacji należy przejść na jego nowszą wersję lub zmienić ją na inną aplikację, która wspiera stosowanie TLS 1.2 lub wyższe:
- Android Browser 4.4.4 i jego starsze wersje,
- Firefox w wersji niższej niż 27,
- Google Chrome w wersji niższej niż 29,
- Opera w wersji niższej niż 16,
- Safari w wersji niższej niż 7,
- Internet Explorer 8 – 10 w systemach Windows 8 i wcześniejszych wersjach*
*W systemie Windows 8 i 7 dla Internet Explorer 8 – 10 możliwe jest ręczne włączenie obsługi TLS 1.2 w ustawieniach przeglądarki.
Jaka wersja TLS obsługiwana jest na serwerach w az.pl?
Obsługiwana wersja to TLS 1.2 oraz TLS 1.3. Od 29.03.2021 rozpoczynamy proces wycofywania obsługi TLS 1.1 na serwerach w az.pl.
Przykłady komunikatów błędów w przeglądarkach niewspierających TLS 1.2 lub wyższej wersji
Treść komunikatu o błędzie zależy od przeglądarki, której używasz. Komunikaty błędów będą wyświetlane tylko na starszych wersjach przeglądarek internetowych.
Komunikaty o błędach generowane przez warstwę komunikacji SSL nie są definiowane przez az.pl. Są one generowane przez przeglądarkę przed nawiązaniem połączenia z serwerem w az.pl. Poniżej przedstawiono kilka przykładów błędów, jakie można napotkać przy przeglądarkach, które nie wspierają TLS 1.2 lub wyższej wersji.
Internet Explorer 8 w systemie Windows 7:
Internet Explorer 11 w systemie Windows 7: