Již v průběhu tohoto roku majoritní internetové prohlížeče chystají vypínat podporu pro starší verze TLS protokolů. Webové servery a služby nepodporující novější protokoly nemusejí být uživatelům dostupné.
Už několikrát jsme vás zde upozorňovali na důležité, ale o to méně nápadné změny, které mohou mít negativní dopad na chod a chování vašeho prostředí směrem k uživatelům. A dnes tomu nebude jinak.
Blíží se nyní termín postupného ukončování podpory pro starší verze TLS v majoritních prohlížečích Microsoft Edge, Google Chrome a Mozilla Firefox.
Webové servery a aplikace, které neposkytují spojení po TLS 1.2 a novějším, nemusejí být brzy uživatelům dostupné.
Prohlížeče v první vlně zobrazí varovné okno, kde uživatel musí použití starších protokolů povolit pro celý prohlížeč. Následně je plánován přechod na stále přísnější restrikce, až bude podpora zcela odstraněna.
Microsoft Edge plánuje podporu ukončit na přelomu června a července 2020. Internet Explorer pak na začátku září 2020.
Lehce dříve lze očekávat vypnutí podpory u prohlížeče Google Chrome. Uživatelé Mozilla Firefox se již dnes mohou s varováním o použití starších TLS 1.0 a TLS 1.1 setkat.
Co tedy s tím? Pokud vás tlačí čas, můžete přes politiky jednotlivých prohlížečů podporu povolit. Ale jen jako krajní řešení, které nevydrží dlouho.
V lepším případě začněte s kontrolou a konfigurací webových serverů a aplikací, aby podporovaly právě novější verze TLS. Řešením může být správná konfigurace GPO, registrových klíčů, upgrade na novou verzi operačního systému či přechod do Azure.
Na co nezapomenout? Ověřte webové aplikace jako je OWA vašeho lokálního Exchange Serveru, lokální instance SharePoint či federační služby AD FS zprostředkovávající autentizaci do online služeb a instancí IIS pro interní webové aplikace.