Artikel top billede

Alle verdens store browsere på vej til at droppe krypteringsprotokollerne TLS 1.0 og TLS 1.1

Om halvandet år er det slut med den vigtige krypteringsprotokol TLS. Her slutter de altdominerende browsere i verden nemlig med at understøtte protokollen.

Selskaberne bag de fire altdominerende browsere i verden vil i begyndelsen af 2020 ophøre med at understøtte krypteringsprotokollerne TLS 1.0 og TLS 1.1.

Det meddeler de i det, der ligner en koordineret kampagne, der sigter mod en for alle at lægge de gamle krypteringsprotokoller i graven.

TLS står for ‘transport layer security’ og er efterfølgeren til den nok mere kendte SSL (‘secure socket layer’)-protokol.

Protokollerne anvendes til at sikre data-kommunikation mellem browsere og destinations-servere.

Det er denne sikring, der gør, at der dukker et 's' op efter 'http', når du går ind på sikrede websites.

Mozilla, Apple, Google og Microsoft

De fire selskaber er Mozilla, Apple, Google og Microsoft med Google som det klart største browser-selskab. Tilsammen har disse fire selskaber end global markedsandel på mere end 85 procent af browsermarkedet.

Og samme melding kommer nu fra de øvrige tre store browser-firmaer.

“I marts 2020 disabler Firefox understøttelsen af TLS 1.0 og TLS 1.1,” lyder det fra Mozilla i denne meddelelse.

Her skriver Mozilla, at TLS fylder 20 år i 2019.

“TLS har beskyttet milliarder af forbindelser mod aflytning og angreb,” lyder det fra Mozilla.

Selskabet har ikke noteret specifikke problemer med TLS 1.0, men “mange design-aspekter er hverken så stærke eller robuste, som vi ønsker set ud fra det, som internettet er i dag. Og vigtigst af alt understøtter TLS 1.0 ikke moderne krypterings-algoritmer,” lyder det fra selskabet.

Apple: Kræver moderne og sikre versioner'
Fra Apple, der står bag Safari-browseren, kommer der en tilsvarende melding.

Ifølge selskabet kræver det ‘moderne og sikre versioner’ af protokollen, hvis data skal beskyttes, og det kræver, at ‘applikationer flyttes væk fra TLS 1.0 og 1.1.

“Nu er tiden inde til denne transition. Vi afslutter derfor understøttelsen af TLS 1.0 og 1.1 fra Safari i opdateringer til Apple iOS og macOS med start fra marts 2010. Firefox, Chrome og Edge planlægger også at droppe TLS 1.0 og 1.1 på dette tidspunkt,” skriver Apple i denne meddelelse.

Microsoft, der står bag Edge-browseren, kommer med en næsten enslydende melding i denne besked.

Google vil begynde at fjerne protokollerne fra og med Chrome 72, der er planlagt til at blive udsendt i januar 2019. De gamle protokoller vil være helt væk fra og med Chrome 81, der kommer i marts 2020.

Dog vil virksomheder kunne forlænge TLS 1.0 og TLS 1.1 indtil januar 2021 manuelt.

Istedet for TLS 1.0 og TLS 1.1 vil de fire selskaber satse på TLS 1.2 og TLS 1.3.

TLS 1.3 blev færdigdefineret som standard i august af Internet Engineering Task Force (IETF), som er organisationen bag de frivillige standarder bag internettet.

Alle de fire browsere understøttere i dag TLS 1.2 og Chrome og Firefox har allerede åbnet for understøttelse af TLS 1.3.

I dag fungerer langt de fleste af verdens websites allerede med TLS 1.2.
Ifølge Microsoft kører under en procent i dag faktisk på TLS 1.0 og TLS 1.1. Mozilla siger 1,2 procent, mens Apple er kommet frem til 0,4 procent.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere