Microsoft, Edge ve Internet Explorer 11'deki Aktarım Katmanı Güvenliği (TLS) protokolünün en eski sürümleri 2020 yılında varsayılan olarak devre dışı bırakacağını açıkladı. Şirket, bunu bir blog yayınında açıklarken, bu hareket ile kullanıcılara daha güvenli bir platform sunmayı amaçladıklarını söylüyor. Peki, bir güvenlik protokolünü ortadan kaldırmak, Edge ve Internet Explorer'ı nasıl daha güvenli bir yer haline getirecek?
Evet, Microsoft bir güvenlik protokolünü ortadan kaldırmaya hazırlanıyor olabilir, ancak halen kullanılmakta olan TLS 1.0 protolünün yaşı 20 ve üzerine gelen protokoller daha fazla güvenlik sağlarken, TLS bir hayli eskidi. Bu arada TLS'nin açılımının (Transport Layer Security), Taşıma (Aktarım) Katmanı Güvenliği olduğunu ve iki iletişim uygulaması arasındaki verileri şifreleyerek güvenli şekilde iletilmesini sağlayan bir güvenlik katmanı olduğunu da söyleyelim. TLS, ilk kez 1999 yılında kullanılmaya başlamıştı. Aradan geçen 20 yıllık süreçte de elbette eskidi.
SSL Labs'e göre web sitelernin yüzde 94'ü TLS 1.2'yi destekliyor. Ayrıca İnternet Mühendisliği Görev Gücü (Internet Engineering Task Force) TLS 1.3'ü onaylamış durumda. Buna bağlı olarak TLS 1.0 ve TLS 1.1 zaten yakın gelecekte otomatik olarak kaldırılacaktı. Bu bağlamda Microsoft'un bu hamlesi gayet olağan.
Elbette yine de bu işlem için bir süre gerekiyor. TLS 1.0, 2020 yılından önce işlevine son vermeyecek.