I et innlegg på den offisielle bloggen kunngjør Microsoft at de skal droppe TLS 1.0- og TLS 1.1-protokollen som standard i nettleserne.
Microsoft vil deaktivere de to protokollversjonene i Edge og Internet Explorer 11 i løpet av første halvdel av 2020, men uten at et spesifikt tidspunkt foreligger.
Har allerede oppfordret til å droppe standardene
Microsoft har allerede oppfordret kunder til å skru av TLS 1.0 og TLS 1.1, som vi meldte i juni i fjor, men nå tar de altså et steg videre mot å pensjonere den aldrende teknologien.
Selskapet følger med dette etter både Apple, Google og Mozilla, som allerede har varslet tilsvarende tiltak, heter det i blogginnlegget.
TLS står for Transport Layer Security og er oppfølgeren til Secure Sockets Layer (SSL). Det er en kryptografisk protokoll som skal sørge for sikker kommunikasjon via internett for nettlesing, e-post og annen dataoverføring.
Versjon 1.0 av TLS ble introdusert allerede i 1999 og er dermed altså nesten 20 år gammel, mens versjon 1.1 ble lansert i 2006. Den nyeste versjonen er 1.3, som ble godkjent i mars i år, og som støttes av Chrome og Firefox.
Leste du denne? Halvparten av Facebook-trafikken er nå sikret med TLS 1.3
Omfatter ikke mange nettsteder
Ifølge Microsoft jobbes det nå med å bygge TLS 1.3-støtte inn i en fremtidig versjon av Edge.
– To tiår er lang tid for en sikkerhetsteknologi å bli stående umodifisert. Selv om vi ikke er klar over noen betydelige sårbarheter i våre oppdaterte implementeringer av TLS 1.0 og TLS 1.1, finnes det sårbare tredjepartsimplementeringer, skriver Microsoft i blogginnlegget.
Selskapet gjentar budskapet om å flytte bort fra de gamle protokollene, men peker samtidig på at rundt 94 prosent av nettsider allerede støtter TLS 1.2, og at mindre enn én prosent av forbindelsene i Edge bruker TLS 1.0 eller 1.1.
Det er med andre ord ikke så fryktelig mange nettsteder som blir rammet av endringen, påpeker selskapet.
Les også: Svært utbredt kryptobibliotek har fått støtte for TLS 1.3 »
