Slut support TLS 1.0 og TLS 1.1

19 oktober 2018

Apple, Microsoft og Google meddelte, at de vil ophøre med at understøtte krypteringsprotokollerne TLS 1.0 og 1.1 fra begyndelsen af ​​2020. Da brugen af ​​disse protokoller til oprettelse af en sikker forbindelse er minimal, vil virkningen sandsynligvis være lav.

Hvad ændres nøjagtigt?

Fra begyndelsen af ​​2020 vil internetprotokollerne TLS 1.0 og 1.1 ikke blive understøttet af de store browsere - Apple Safari, Google Chrome, Mozilla Firefox, Microsoft Edge og Internet Explorer. Dette skyldes, at TLS 1.0 og 1.1 betragtes som usikre, fordi de bruger forældede algoritmer og funktioner som SHA-1 og MD5. Ved siden af ​​dette er der ingen støtte til moderne teknikker som perfect forward secrecy.

TLS 1.2 og 1.3

TLS 1.2 bliver den nye standard, og implementeringen af ​​den nyeste TLS version 1.3 vil blive stimuleret. TLS 1.2 blev offentliggjort i 2008 og er i dag meget udbredt. Udviklingen af ​​TLS 1.3 blev afsluttet i marts 2018, anmodningen om kommentarer blev offentliggjort den 10. august 2018. Det vil ikke vare længe før vi kan bruge TLS 1.3. De store browsere som Chrome og Firefox understøtter allerede protokollen, men de fleste webservers gør det stadig ikke. TLS 1.3. er en forbedring af version 1.2, med nogle vigtige ændringer, som:

  • Accelereret hastighed, sammenlignet med den foregående version er der kun brug for en rundtur.
  • Forbedret sikkerhed, forældede og usikre funktioner som SHA-1 og MD5 blev slettet.

Hvad er TLS?

Krypteringsprotokollerne Secure Sockets Layer (SSL) og dets efterfølger Transport Layer Security (TLS) sikrer kommunikationen på internettet ved at kryptere HTTP-trafik. Selvom SSL stadig er det mest anvendte udtryk, bruger vi allerede den nyere TLS-protokol fra 1999. Når du opretter en sikker forbindelse, forhandler klienten og serveren under håndtrykket om den bedste protokol, de begge kan bruge til at beskytte kanalen. Flere versioner af SSL og TLS blev udviklet; Den nyeste version er TLS 1.3. Fra indførelsen af ​​en protokol, kan der efterhånden opdukke sårbarheder, derfor bliver nye og forbedrede versioner frigivet regelmæssigt.

Hvad kan du gøre?

Som serveradministrator kan du konfigurere hvilke krypteringsprotokoller, du vil tillade opsætning af sikre forbindelser. Har du spørgsmål om aktivering eller deaktivering af TLS-protokoller? Kontakt vores supportafdeling via +31 88 775 775 1 eller support@xolphin.dk

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up