Wycofanie obsługi TLS 1.1 na serwerach WWW

Informujemy, że od dnia 29.03.2021 rozpoczęty zostanie proces wycofywania obsługi TLS 1.1 na serwerach WWW w home.pl. Wyłączanie obsługi TLS 1.1 będzie wprowadzane stopniowo i cały proces powinien zamknąć się w ciągu kilku najbliższych tygodni.

SPIS TREŚCI

Co to jest TLS?

TLS (ang. Transport Layer Security) jest to najczęściej stosowany protokół zabezpieczeń dla przeglądarek internetowych i innych aplikacji, które wymagają bezpiecznej wymiany danych w sieci Internet. Możesz być tego nieświadomy, ale korzystasz z TLS za każdym razem, gdy otwierasz przeglądarkę internetową.

Jeżeli adres odwiedzanej przez Ciebie strony zaczyna się od przedrostka: https://, oznacza to, że transmisja pomiędzy serwerem a twoją przeglądarką jest szyfrowana właśnie przy pomocy protokołu TLS.

Co oznacza wycofanie obsługi TLS 1.1 na serwerach WWW?

Hosting w home.pl jest usługą internetową, więc korzystasz z niej w ramach bezpiecznych połączeń sieciowych, np. za pomocą przeglądarki internetowej. Wszystkie te połączenia są zabezpieczone przez TLS.

W momencie, gdy pojawiają się nowe przeglądarki i systemy operacyjne, to implementowane są do nich nowe standardy zabezpieczeń. Zdarza się jednak, że starsze wersje przeglądarek i systemów operacyjnych nie są aktualizowane pod kątem nowych standardów (np. przez zaniechanie użytkownika aplikacji).

Gdy standardy zabezpieczeń wzrastają, należy zrezygnować ze starszych i słabiej zabezpieczonych aplikacji. Oznacza to, że należy na bieżąco aktualizować system operacyjny i przeglądarkę, aby zabezpieczone strony WWW, znajdujące się na serwerach w home.pl, mogły zezwolić na połączenie.

Wycofanie obsługi TLS 1.1 na serwerach w home.pl oznacza, że starsze wersje aplikacji (np. przeglądarki internetowe) mogą przestać łączyć się z serwerami w home.pl. W takiej sytuacji zalecane jest zaktualizowanie tych aplikacji i/lub systemu operacyjnego, aby połączenie z usługami w home.pl było nadal możliwe.

Czy zmiana TLS mnie dotyczy?

Wycofanie obsługi TLS 1.1 może dotknąć osoby korzystające ze starych systemów operacyjnych lub przeglądarek (które nie wspierają TLS 1.2 lub TLS 1.3). Jeżeli używasz aktualnej przeglądarki i systemu operacyjnego, zmiana ta będzie dla Ciebie niezauważalna.

Przykładowe aplikacje, które nie wspierają korzystania z TLS 1.2 lub wyższej wersji

W przypadku poniższych wersji aplikacji należy przejść na jego nowszą wersję lub zmienić ją na inną aplikację, która wspiera stosowanie TLS 1.2 lub wyższe:

  • Android Browser 4.4.4 i jego starsze wersje,
  • Firefox w wersji niższej niż 27,
  • Google Chrome w wersji niższej niż 29,
  • Opera w wersji niższej niż 16,
  • Safari w wersji niższej niż 7,
  • Internet Explorer 8 – 10 w systemach Windows 8 i wcześniejszych wersjach*

*W systemie Windows 8 i 7 dla Internet Explorer 8 – 10 możliwe jest ręczne włączenie obsługi TLS 1.2 w ustawieniach przeglądarki.

Jaka wersja TLS obsługiwana jest na serwerach w home.pl?

Obsługiwana wersja to TLS 1.2 oraz TLS 1.3. Od 29.03.2021 rozpoczynamy proces wycofywania obsługi TLS 1.1 na serwerach w home.pl.

Przykłady komunikatów błędów w przeglądarkach niewspierających TLS 1.2 lub wyższej wersji

Treść komunikatu o błędzie zależy od przeglądarki, której używasz. Komunikaty błędów będą wyświetlane tylko na starszych wersjach przeglądarek internetowych.

Komunikaty o błędach generowane przez warstwę komunikacji SSL nie są definiowane przez home.pl. Są one generowane przez przeglądarkę przed nawiązaniem połączenia z serwerem w home.pl. Poniżej przedstawiono kilka przykładów błędów, jakie można napotkać przy przeglądarkach, które nie wspierają TLS 1.2 lub wyższej wersji.

Internet Explorer 8 w systemie Windows 7:

 

Internet Explorer 11 w systemie Windows 7:

Protokół TLS 1.2 w przeglądarce IE 11 powinien być włączony domyślne, lecz można go wyłączyć.