Derfor crasher lufthavne og it-systemer:Opdatering fra Crowdstrike har ramt Microsofts systemer i hele verden

Artikel top billede

Alle verdens store browsere på vej til at droppe krypteringsprotokollerne TLS 1.0 og TLS 1.1

Om halvandet år er det slut med den vigtige krypteringsprotokol TLS. Her slutter de altdominerende browsere i verden nemlig med at understøtte protokollen.

Selskaberne bag de fire altdominerende browsere i verden vil i begyndelsen af 2020 ophøre med at understøtte krypteringsprotokollerne TLS 1.0 og TLS 1.1.

Det meddeler de i det, der ligner en koordineret kampagne, der sigter mod en for alle at lægge de gamle krypteringsprotokoller i graven.

TLS står for ‘transport layer security’ og er efterfølgeren til den nok mere kendte SSL (‘secure socket layer’)-protokol.

Protokollerne anvendes til at sikre data-kommunikation mellem browsere og destinations-servere.

Det er denne sikring, der gør, at der dukker et 's' op efter 'http', når du går ind på sikrede websites.

Mozilla, Apple, Google og Microsoft

De fire selskaber er Mozilla, Apple, Google og Microsoft med Google som det klart største browser-selskab. Tilsammen har disse fire selskaber end global markedsandel på mere end 85 procent af browsermarkedet.

Og samme melding kommer nu fra de øvrige tre store browser-firmaer.

“I marts 2020 disabler Firefox understøttelsen af TLS 1.0 og TLS 1.1,” lyder det fra Mozilla i denne meddelelse.

Her skriver Mozilla, at TLS fylder 20 år i 2019.

“TLS har beskyttet milliarder af forbindelser mod aflytning og angreb,” lyder det fra Mozilla.

Selskabet har ikke noteret specifikke problemer med TLS 1.0, men “mange design-aspekter er hverken så stærke eller robuste, som vi ønsker set ud fra det, som internettet er i dag. Og vigtigst af alt understøtter TLS 1.0 ikke moderne krypterings-algoritmer,” lyder det fra selskabet.

Apple: Kræver moderne og sikre versioner'
Fra Apple, der står bag Safari-browseren, kommer der en tilsvarende melding.

Ifølge selskabet kræver det ‘moderne og sikre versioner’ af protokollen, hvis data skal beskyttes, og det kræver, at ‘applikationer flyttes væk fra TLS 1.0 og 1.1.

“Nu er tiden inde til denne transition. Vi afslutter derfor understøttelsen af TLS 1.0 og 1.1 fra Safari i opdateringer til Apple iOS og macOS med start fra marts 2010. Firefox, Chrome og Edge planlægger også at droppe TLS 1.0 og 1.1 på dette tidspunkt,” skriver Apple i denne meddelelse.

Microsoft, der står bag Edge-browseren, kommer med en næsten enslydende melding i denne besked.

Google vil begynde at fjerne protokollerne fra og med Chrome 72, der er planlagt til at blive udsendt i januar 2019. De gamle protokoller vil være helt væk fra og med Chrome 81, der kommer i marts 2020.

Dog vil virksomheder kunne forlænge TLS 1.0 og TLS 1.1 indtil januar 2021 manuelt.

Istedet for TLS 1.0 og TLS 1.1 vil de fire selskaber satse på TLS 1.2 og TLS 1.3.

TLS 1.3 blev færdigdefineret som standard i august af Internet Engineering Task Force (IETF), som er organisationen bag de frivillige standarder bag internettet.

Alle de fire browsere understøttere i dag TLS 1.2 og Chrome og Firefox har allerede åbnet for understøttelse af TLS 1.3.

I dag fungerer langt de fleste af verdens websites allerede med TLS 1.2.
Ifølge Microsoft kører under en procent i dag faktisk på TLS 1.0 og TLS 1.1. Mozilla siger 1,2 procent, mens Apple er kommet frem til 0,4 procent.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere