af Martin Brinkmann oktober 02, 2019 i Google Chrome – 5 kommentarer
Google annoncerede i dag, hvordan virksomhedens Google Chrome web-browser vil håndtere websteder, der bruger de sikkerhedsprotokoller, TLS 1.0 eller TLS 1.1 i fremtiden.
Store browser-udviklere, herunder Google, Mozilla, Microsoft, og Apple afsløret i 2019, at de vil underkende støtte til TLS 1.0 og TLS 1.1 i deres web-browsere. Den beslutning blev truffet for at forbedre sikkerheds-og resultater på Internettet. Protokollerne har ingen kendte sikkerhedshuller, men de behøver ikke støtte moderne kryptografisk algoritme, enten.
Mozilla begyndte at deaktivere TLS 1.0 og TLS 1.1 i Firefox Nightly, den banebrydende udvikling version af webbrowseren Firefox, for et par dage siden.
Google Chrome Ikke Sikker advarsler
Start med Google Chrome 79, Chrome vil give websteder en “ikke sikker” etiketten, hvis TLS 1.0 eller TLS 1.1 bruges. Den primære hensigt er at give brugere og webmastere med oplysninger, som de kan handle efter webmasters nødt til at aktivere TLS 1.2 eller nyere på den server, for at løse problemet.
Start med Google Chrome 81, Chrome vil forhindre forbindelser til websteder, der bruger TLS eller TLS 1.0 1.1. Browseren viser en advarsel side i stedet, der hedder “Din forbindelse ikke er helt sikker. Dette site anvender en forældet sikkerhed, konfiguration, der kan udsætte dine oplysninger”.
Et klik på “ikke sikker” – mærket viser meget samme besked, når Chrome 79 lande. Chrome-brugere kan indstille en eksperimentel flag i browseren for at teste den nye advarsel funktionalitet, før Chrome 79 lande. Her er hvordan det gøres:
- Læg chrome://flags i browserens adresselinje.
- Søg efter Vis sikkerhed advarsler for websteder bruger en ældre TLS-versioner. Du kan også søge efter bare TLS til at fremskynde dette.
- Sæt flag til aktiveret.
- Genstarte Google Chrome web-browser.
Chrome vil vise “ikke sikker” etiketten, hvis et websted, der bruger TLS 1.0 eller TLS 1.1. Ændringen er af visuel karakter; brugere, der ikke er blokeret fra at få adgang til ressourcen. Chrome viser advarsler i browserens indbyggede udviklingsværktøjer samt at informere webmastere og udviklere om forældelse af tidligere versioner af TLS.
Chrome 81 vil blokere forbindelser til websteder, der bruger TLS 1.0 eller 1.1. Browseren viser en interstitiel advarsel til brugerne.
Virksomhedsadministratorer kan fastsætte politikker for at tillade TLS 1.0 eller TLS 1.1-forbindelser i Krom eller re-aktivere understøttelse for de ældre protokoller indtil januar 2021, når støtte er fjernet. Yderligere oplysninger om Chrome-politikker, der er fundet her.
Nu kan Du: Gøre nogen af de enheder, eller websteder, som du ofte besøger stadig bruge TLS 1.0 eller 1.1?