af Martin Brinkmann på oktober 16, 2018 i Firefox – Ingen kommentarer
Alle de store web-browser beslutningstagere annonceret i oktober 15, 2018, at de browsere, som de producerer, vil ophøre med at støtte de standarder, TLS 1.0 og TLS 1.1 i 2020.
Ændringen blev annonceret af Google, Apple, Microsoft og Mozilla på virksomhedens hjemmesider.
Transport Layer Security (TLS) er en sikkerhedsprotokol, der bruges på Internettet til at beskytte Internet-trafik. Det bruger kryptering til at beskytte data mod aflytning.
TLS 1.0 og TLS 1.1 er gamle standarder. TLS 1.0 viste 19 år, meget lang tid på Internettet. Det største problem med TLS 1.0 er ikke, at den protokol, der er kendte sikkerhedsproblemer, men at det ikke understøtter moderne kryptografiske algoritmer.
TLS 1.1 på den anden side af kun 0,1% af alle forbindelser og mens det omhandler nogle begrænsninger for CLI 1.0 nyere standarder såsom TLS 1.2 eller TLS-1.3 er bedre egnet til at gå fremad. Det er også relativt gamle, da det viste 10 for nylig.
Brug af mere moderne protokol versioner forbedrer ydeevnen og sikkerheden i forbindelserne ved at indføre funktioner, såsom perfect forward secrecy og modstand til at downgrade-relaterede angreb. TLS 1.2 er også krav om, at HTTP/2, som tilbyder ydeevne, når de anvendes.
Telemetri data, der indsamles af browser-producenter viser, at mere end 99% af alle forbindelser, der bruger TLS 1.2 eller nyere, der allerede er. Omkring 0,5% af alle HTTPS forbindelser i Chrome brug af TLS 1.0 eller 1.1 og de tal, der er ens for andre browsere. TLS-1.3 endelig blev udgivet af the Internet Engineering Task Force i August 2014.
Det er en større opdatering af TLS 1.2, der forbedrer hastigheden og sikkerheden i den forbindelse væsentligt. En større gevinst speed-wise er en reduktion til en enkelt tur til håndtryk i stedet (TLS 1.2 bruger to runde-ture). Flere og flere websteder på Internettet vedtage TLS 1.3 at bruge de fordele, som standarden giver.
Mozilla Firefox, Microsoft Kant, Google Chrome og Apple Safari vil droppe support for TLS 1.0 og TLS 1.1 i Marts 2020.
Ændringen påvirker et stort antal websteder og-tjenester. Mens mange kan blive opgraderet til kun understøtter TLS 1.2 og TLS-1.3, websteder samt enheder, der understøttes ikke længere kan aldrig modtage opdateringer til at understøtte disse nye versioner.
Her er links til meddelelser:
- Apple: Underkendelse af Arv, TLS 1.0 og 1.1 Versioner
- Google: Modernisere Transport Sikkerhed
- Microsoft: Modernisere TLS-forbindelser i Microsoft Kant og Internet Explorer 11
- Mozilla: Fjerne Gamle Versioner af TLS
Nu kan Du: Hvad er dit take på den meddelelse?