Alle større browsere slipper TLS 1.0 og 1.1 i 2020

Alle større webbrowserproducenter annoncerede den 15. oktober 2018, at de browsere, de producerer, vil stoppe med at støtte standarderne TLS 1.0 og TLS 1.1 i 2020.

Ændringen blev annonceret af Google, Apple, Microsoft og Mozilla på virksomhedens websteder.

Transport Layer Security (TLS) er en sikkerhedsprotokol, der bruges på Internettet til at beskytte internettrafikken. Den bruger kryptering for at beskytte dataene mod aflytning.

TLS 1.0 og TLS 1.1 er gamle standarder. TLS 1.0 blev 19 år i år, meget lang tid på Internettet. Hovedproblemet med TLS 1.0 er ikke, at protokollen har kendte sikkerhedsproblemer, men at den ikke understøtter moderne kryptografiske algoritmer.

På den anden side bruges TLS 1.1 kun af 0,1% af alle forbindelser, og selvom den adresserer nogle begrænsninger af TLS 1.0, er nyere standarder som TLS 1.2 eller TLS 1.3 bedre egnet fremover. Den er også relativt gammel, da den for nylig blev 10 år.

Brug af mere moderne protokolversioner forbedrer ydeevne og sikkerhed for forbindelser ved at introducere funktioner som perfekt fremadretthed og modstand mod nedgraderingsrelaterede angreb. TLS 1.2 er også kravet til HTTP / 2, der tilbyder ydelsesforbedringer, når de bruges.

tls 1.0 1.1 deprecation

Telemetri-data indsamlet af browserproducenter viser, at mere end 99% af forbindelserne allerede bruger TLS 1.2 eller højere. Cirka 0,5% af alle HTTPS-forbindelser i Chrome bruger TLS 1.0 eller 1.1, og tallene er ens for andre browsere. TLS 1.3 final blev udgivet af Internet Engineering Task Force i august 2014.

Det er en større opdatering af TLS 1.2, der forbedrer forbindelsens hastighed og sikkerhed markant. En vigtig gevinst hurtigst muligt er reduktionen til en enkelt rundtur til håndtryk i stedet (TLS 1.2 bruger to rundkørsler). Flere og flere sider på Internettet anvender TLS 1.3 til at bruge de fordele, som standarden giver.

Mozilla Firefox, Microsoft Edge, Google Chrome og Apple Safari vil droppe support til TLS 1.0 og TLS 1.1 i marts 2020.

Ændringen påvirker et stort antal websteder og tjenester. Mens mange kan opgraderes til kun at understøtte TLS 1.2 og TLS 1.3, kan websteder og enheder, der ikke længere understøttes, aldrig modtage opdateringer til understøttelse af disse nye versioner.

Her er linkene til meddelelserne:

Din tur : Hvad tager du af meddelelsen?