Alle større nettlesere slipper TLS 1.0 og 1.1 i 2020

Alle store nettleserprodusenter kunngjorde 15. oktober 2018 at nettleserne de produserer, vil slutte å støtte standardene TLS 1.0 og TLS 1.1 i 2020.

Endringen ble kunngjort av Google, Apple, Microsoft og Mozilla på selskapets nettsteder.



Transport Layer Security (TLS) er en sikkerhetsprotokoll som brukes på Internett for å beskytte Internett-trafikk. Den bruker kryptering for å beskytte dataene mot avlytting.

TLS 1.0 og TLS 1.1 er gamle standarder. TLS 1.0 fylte 19 år i år, veldig lang tid på Internett. Hovedproblemet med TLS 1.0 er ikke at protokollen har kjente sikkerhetsproblemer, men at den ikke støtter moderne kryptografiske algoritmer.

TLS 1.1 brukes derimot av bare 0,1% av alle tilkoblinger, og selv om den adresserer noen begrensninger av TLS 1.0, er nyere standarder som TLS 1.2 eller TLS 1.3 bedre egnet fremover. Den er også relativt gammel da den fylte 10 nylig.

Bruken av mer moderne protokollversjoner forbedrer ytelsen og sikkerheten til tilkoblinger ved å introdusere funksjoner som perfekt fremoverhemmelighet og motstand mot nedgraderingsrelaterte angrep. TLS 1.2 er også kravet til HTTP / 2 som tilbyr ytelsesforbedringer når det brukes.

tls 1.0 1.1 deprecation

Telemetri-data samlet av nettleserprodusenter viser at mer enn 99% av tilkoblingene allerede bruker TLS 1.2 eller høyere. Omtrent 0,5% av alle HTTPS-tilkoblinger i Chrome bruker TLS 1.0 eller 1.1, og tallene er like for andre nettlesere.TLS 1.3 finale ble utgitt av Internet Engineering Task Force i august 2014.



Det er en viktig oppdatering av TLS 1.2 som forbedrer hastigheten og sikkerheten til tilkoblingen betydelig. En viktig gevinst raskt er reduksjonen til en enkelt tur-retur for håndtrykk i stedet (TLS 1.2 bruker to tur-retur). Stadig flere nettsteder bruker TLS 1.3 for å bruke fordelene som standarden gir.

Mozilla Firefox, Microsoft Edge, Google Chrome og Apple Safari vil droppe støtten for TLS 1.0 og TLS 1.1 i mars 2020.

Endringen påvirker et stort antall nettsteder og tjenester. Selv om mange kan oppgraderes til kun å støtte TLS 1.2 og TLS 1.3, kan det hende at nettsteder og enheter som ikke lenger støttes, aldri får oppdateringer for å støtte disse nye versjonene.

Her er lenkene til kunngjøringene:

Nå du: Hva tar du for kunngjøringen?