Artikel top billede

Alle verdens store browsere på vej til at droppe krypteringsprotokollerne TLS 1.0 og TLS 1.1

Om halvandet år er det slut med den vigtige krypteringsprotokol TLS. Her slutter de altdominerende browsere i verden nemlig med at understøtte protokollen.

Selskaberne bag de fire altdominerende browsere i verden vil i begyndelsen af 2020 ophøre med at understøtte krypteringsprotokollerne TLS 1.0 og TLS 1.1.

Det meddeler de i det, der ligner en koordineret kampagne, der sigter mod en for alle at lægge de gamle krypteringsprotokoller i graven.

TLS står for ‘transport layer security’ og er efterfølgeren til den nok mere kendte SSL (‘secure socket layer’)-protokol.

Protokollerne anvendes til at sikre data-kommunikation mellem browsere og destinations-servere.

Det er denne sikring, der gør, at der dukker et 's' op efter 'http', når du går ind på sikrede websites.

Mozilla, Apple, Google og Microsoft

De fire selskaber er Mozilla, Apple, Google og Microsoft med Google som det klart største browser-selskab. Tilsammen har disse fire selskaber end global markedsandel på mere end 85 procent af browsermarkedet.

Og samme melding kommer nu fra de øvrige tre store browser-firmaer.

“I marts 2020 disabler Firefox understøttelsen af TLS 1.0 og TLS 1.1,” lyder det fra Mozilla i denne meddelelse.

Her skriver Mozilla, at TLS fylder 20 år i 2019.

“TLS har beskyttet milliarder af forbindelser mod aflytning og angreb,” lyder det fra Mozilla.

Selskabet har ikke noteret specifikke problemer med TLS 1.0, men “mange design-aspekter er hverken så stærke eller robuste, som vi ønsker set ud fra det, som internettet er i dag. Og vigtigst af alt understøtter TLS 1.0 ikke moderne krypterings-algoritmer,” lyder det fra selskabet.

Apple: Kræver moderne og sikre versioner'
Fra Apple, der står bag Safari-browseren, kommer der en tilsvarende melding.

Ifølge selskabet kræver det ‘moderne og sikre versioner’ af protokollen, hvis data skal beskyttes, og det kræver, at ‘applikationer flyttes væk fra TLS 1.0 og 1.1.

“Nu er tiden inde til denne transition. Vi afslutter derfor understøttelsen af TLS 1.0 og 1.1 fra Safari i opdateringer til Apple iOS og macOS med start fra marts 2010. Firefox, Chrome og Edge planlægger også at droppe TLS 1.0 og 1.1 på dette tidspunkt,” skriver Apple i denne meddelelse.

Microsoft, der står bag Edge-browseren, kommer med en næsten enslydende melding i denne besked.

Google vil begynde at fjerne protokollerne fra og med Chrome 72, der er planlagt til at blive udsendt i januar 2019. De gamle protokoller vil være helt væk fra og med Chrome 81, der kommer i marts 2020.

Dog vil virksomheder kunne forlænge TLS 1.0 og TLS 1.1 indtil januar 2021 manuelt.

Istedet for TLS 1.0 og TLS 1.1 vil de fire selskaber satse på TLS 1.2 og TLS 1.3.

TLS 1.3 blev færdigdefineret som standard i august af Internet Engineering Task Force (IETF), som er organisationen bag de frivillige standarder bag internettet.

Alle de fire browsere understøttere i dag TLS 1.2 og Chrome og Firefox har allerede åbnet for understøttelse af TLS 1.3.

I dag fungerer langt de fleste af verdens websites allerede med TLS 1.2.
Ifølge Microsoft kører under en procent i dag faktisk på TLS 1.0 og TLS 1.1. Mozilla siger 1,2 procent, mens Apple er kommet frem til 0,4 procent.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere