Eduroam в Софийския Университет "Св. Климент Охридски"

Начало > Прекратяване на използването на TLS v1.0 и 1.1 за удостоверяане в Eduroam на потребителите от домейните на Софийския Университет

Прекратяване на използването на TLS v1.0 и 1.1 за удостоверяане в Eduroam на потребителите от домейните на Софийския Университет

Считано от 1 септември 2021 г. RADIUS сървърите използвани за удостоверяване в Eduroam на потребителите от домейните на Софийския Университет ще прекратят използването на TLS протокол весии 1.0 и 1.1. Единствено поддържани ще останат версии 1.2 и 1.3. Това се налага заради открити проблеми в дизайна на тези версии на протокола, които правят използването им рисково и създават не само възможност за прихващане на потребителското име и паролата, но и появата на зомби-потребители в Eduroam с идентификация от домейните на Софийския Университет.

Като резултат от това, всички устройства (персонални компютри, лаптопи, таблети, смартфони, IoT), които не поддържат най-малко версия 1.2 на протокола TLS, няма да могат да се свързват към към Wi-Fi мрежата "eduroam" използвайки потребителско име от домейните на Софийския Университет. Това не засяга потребители от домейни на други университети (всеки университет присъединен към Eduroam се грижи сам за сигурността на потребителите си), които все още използват старите версии на TLS протокола, но количеството такива домейни намалява прогресивно.

 


Последна актуализация: 4 май 2021

Автор на първоначалната версия на документа: Веселин Колев

2021 УЦИКТ, Софийски Университет