av Martin Brinkmann på oktober 16, 2018 i Firefox – 1 kommentar
Alle viktige nettleser beslutningstakere kunngjort 15. oktober 2018 at nettlesere som produserer de vil slutte å støtte standardene TLS 1.0 og TLS 1.1 i 2020.
Endringen ble kunngjort av Google, Apple, Microsoft og Mozilla på selskapets nettsider.
Transport Layer Security (TLS) er en sikkerhetsprotokoll som brukes på Internett for å beskytte Internett-trafikk. Den bruker kryptering for å beskytte data fra nysgjerrige.
TLS 1.0 og TLS 1.1 er gamle standarder. TLS 1.0 ble 19 år, en svært lang tid på Internett. Det viktigste problemet med TLS 1.0 er ikke at protokollen har kjente sikkerhetsproblemer, men at den ikke har støtte for moderne kryptografiske algoritmer.
TLS 1.1 på den annen side er brukt ved å kun 0,1% av alle tilkoblinger og samtidig tar det noen begrensninger av TLS 1.0, nyere standarder som TLS 1.2 eller TLS-1.3 er bedre egnet fremover. Det er også relativt gammel som det viste 10 nylig.
Bruk av mer moderne protokollen versjoner forbedrer ytelsen og sikkerheten i forbindelsene ved å innføre funksjoner som perfect forward secrecy og motstand å nedgradere-relaterte angrep. TLS-1.2 er også kravet for HTTP/2 som tilbyr forbedret ytelse når de brukes.
Telemetri data som samles inn av nettleseren beslutningstakere viser at mer enn 99% av tilkoblinger bruker TLS 1.2 eller høyere allerede. Ca 0,5% av alle HTTPS-tilkoblinger i Chrome bruk TLS 1.0 eller 1.1 og tallene er de samme for andre lesere. TLS-1.3 endelig ble utgitt av the Internet Engineering Task Force i August 2014.
Det er en stor oppdatering av TLS 1.2 som forbedrer hastigheten og sikkerheten i tilkoblingen betydelig. Ett viktig å få fart-messig er reduksjon til en enkelt tur for håndtrykk i stedet for TLS (1.2 bruker to round-trips). Flere og flere nettsteder på Internett vedta TLS 1.3 å bruke fordelene som standard gir.
Mozilla Firefox, Microsoft Kanten, Google Chrome og Apple Safari vil droppe støtte for TLS 1.0 og TLS 1.1 i Mars 2020.
Endringen påvirker et stort antall av nettsteder og-tjenester. Mens mange kan bli oppgradert for å støtte bare TLS 1.2 og TLS 1.3, nettsteder og enheter som støttes ikke lenger kan aldri motta oppdateringer for å støtte disse nye versjoner.
Her er det lenker til kunngjøringer:
- Apple: Nedgraderingen av Eldre TLS 1.0 og 1.1 Versjoner
- Google: Modernisering Av Transport-Sikkerhet
- Microsoft: Modernisering av TLS-tilkoblinger i Microsoft Kanten og Internet Explorer 11
- Mozilla: Fjerning av Gamle Versjoner av TLS
Nå er Du: Hva er din ta på kunngjøringen?