Chrome, Firefox, Edge e Safari abandonarão versões antigas do padrão TLS

Navegadores vão usar versão mais recente do protocolo, que protege a comunicação entre sites e usuários

São Paulo – Google, Mozilla, Apple e Microsoft anunciaram nesta última segunda-feira (15) que vão abandonar os velhos padrões de segurança TLS 1.0 e 1.1 em seus navegadores. Tanto o Chrome quanto o Firefox, o Safari, o Edge e o Internet Explorer vão deixar de suportar as versões antigas da chamada Transport Layer Security começando em março 2020. A ideia é estimular a adoção da edição mais recente do padrão, a 1.2 e, eventualmente, a 1.3.ŧ

O TLS é o protocolo de segurança responsável por criptografar — ou seja, embaralhar — a comunicação entre um site e o computador ou o celular de quem o acessa. Uma conexão segura protegida pelo padrão é normalmente indicada pelo HTTPS e pelo cadeado que aparece ao lado do endereço no navegador.

O protocolo sucedeu o velho conhecido SSL e é usado por bancos, por exemplo, para impedir que um eventual invasor da rede veja o que um usuário está fazendo na página do internet banking. Assim, as informações sensíveis trocadas entre os dois lados, como senhas, valores e números de contas, ficam protegidas de bisbilhoteiros.

Motivo de preocupação?

A mudança prometida pelas quatro empresas não deve provocar grandes abalos na estrutura da internet. As duas versões que serão abandonadas datam de 1999 e 2006, respectivamente, e já praticamente caíram em desuso.

De acordo com a Microsoft, citando dados do SSL Labs, 94% dos principais sites na web têm suporte ao TLS 1.2, lançado em 2008. Fora isso, segundo a Apple, ao menos entre as conexões seguras feitas em aparelhos da marca (iPhones, iPads e Macs com Safari), apenas 0,4% são baseadas nas edições 1.0 e 1.1 do protocolo.

Ainda que a versão 1.2 do TLS se torne a padrão em 2020, as quatro companhias também indicaram que deverão estimular a adoção do TLS 1.3. Essa edição mais recente teve o desenvolvimento concluído no último mês de agosto. Chrome, Firefox e Safari já oferecem suporte a ela, enquanto a Microsoft trabalha para inclui-la no Edge “no futuro”. A Mozilla destaca que essa nova versão, além de ser mais segura, torna as conexões seguras mais rápidas.