|
Прекратяване на използването на TLS v1.0 и 1.1 за удостоверяане в Eduroam на потребителите от домейните на Софийския университет
Считано от 1 септември 2021 г. RADIUS сървърите използвани за удостоверяване в Eduroam на потребителите от домейните на Софийския университет ще прекратят използването на TLS протокол весии 1.0 и 1.1. Единствено поддържани ще останат версии 1.2 и 1.3. Това се налага заради открити проблеми в дизайна на тези версии на протокола, които правят използването им рисково и създават не само възможност за прихващане на потребителското име и паролата, но и появата на зомби-потребители в Eduroam с идентификация от домейните на Софийския университет.
Като резултат от това, всички устройства (персонални компютри, лаптопи, таблети, смартфони, IoT), които не поддържат най-малко версия 1.2 на протокола TLS, няма да могат да се свързват към към Wi-Fi мрежата "eduroam" използвайки потребителско име от домейните на Софийския университет. Това не засяга потребители от домейни на други университети (всеки университет присъединен към Eduroam се грижи сам за сигурността на потребителите си), които все още използват старите версии на TLS протокола, но количеството такива домейни намалява прогресивно.
