Selv i Internet Explorer: Fjerner støtten for gammel sikkerhetsteknologi i nettleserne
(Foto: Kiyoshi T Segundo/Colourbox)

TLS 1.0/1.1

Selv i Internet Explorer: Fjerner støtten for gammel sikkerhetsteknologi i nettleserne

Få ulemper og betydelige fordeler.

I et innlegg på den offisielle bloggen kunngjør Microsoft  at de skal droppe TLS 1.0- og TLS 1.1-protokollen som standard i nettleserne.

Microsoft vil deaktivere de to protokollversjonene i Edge og Internet Explorer 11 i løpet av første halvdel av 2020, men uten at et spesifikt tidspunkt foreligger.

Har allerede oppfordret til å droppe standardene

Microsoft har allerede oppfordret kunder til å skru av TLS 1.0 og TLS 1.1, som vi meldte i juni i fjor, men nå tar de altså et steg videre mot å pensjonere den aldrende teknologien.

Selskapet følger med dette etter både Apple, Google og Mozilla, som allerede har varslet tilsvarende tiltak, heter det i blogginnlegget.

TLS står for Transport Layer Security og er oppfølgeren til Secure Sockets Layer (SSL). Det er en kryptografisk protokoll som skal sørge for sikker kommunikasjon via internett for nettlesing, e-post og annen dataoverføring.

Versjon 1.0 av TLS ble introdusert allerede i 1999 og er dermed altså nesten 20 år gammel, mens versjon 1.1 ble lansert i 2006. Den nyeste versjonen er 1.3, som ble godkjent i mars i år, og som støttes av Chrome og Firefox. 

TLS 1.2 er allerede på plass de fleste steder, peker Microsoft på. Foto: Microsoft

Leste du denne? Halvparten av Facebook-trafikken er nå sikret med TLS 1.3

Omfatter ikke mange nettsteder

Ifølge Microsoft jobbes det nå med å bygge TLS 1.3-støtte inn i en fremtidig versjon av Edge.

– To tiår er lang tid for en sikkerhetsteknologi å bli stående umodifisert. Selv om vi ikke er klar over noen betydelige sårbarheter i våre oppdaterte implementeringer av TLS 1.0 og TLS 1.1, finnes det sårbare tredjepartsimplementeringer, skriver Microsoft i blogginnlegget.

Selskapet gjentar budskapet om å flytte bort fra de gamle protokollene, men peker samtidig på at rundt 94 prosent av nettsider allerede støtter TLS 1.2, og at mindre enn én prosent av forbindelse i Edge bruker TLS 1.0 eller 1.1.

Det er med andre ord ikke så fryktelig mange nettsteder som blir rammet av endringen, påpeker selskapet.

Les også: Svært utbredt kryptobibliotek har fått støtte for TLS 1.3 »

Kommentarer (1)

Kommentarer (1)
Til toppen