Selskaberne bag de fire altdominerende browsere i verden vil i begyndelsen af 2020 ophøre med at understøtte krypteringsprotokollerne TLS 1.0 og TLS 1.1.
Det meddeler de i det, der ligner en koordineret kampagne, der sigter mod en for alle at lægge de gamle krypteringsprotokoller i graven.
TLS står for ‘transport layer security’ og er efterfølgeren til den nok mere kendte SSL (‘secure socket layer’)-protokol.
Protokollerne anvendes til at sikre data-kommunikation mellem browsere og destinations-servere.
Det er denne sikring, der gør, at der dukker et 's' op efter 'http', når du går ind på sikrede websites.
Mozilla, Apple, Google og Microsoft
De fire selskaber er Mozilla, Apple, Google og Microsoft med Google som det klart største browser-selskab. Tilsammen har disse fire selskaber end global markedsandel på mere end 85 procent af browsermarkedet.
Og samme melding kommer nu fra de øvrige tre store browser-firmaer.
“I marts 2020 disabler Firefox understøttelsen af TLS 1.0 og TLS 1.1,” lyder det fra Mozilla i denne meddelelse.
Her skriver Mozilla, at TLS fylder 20 år i 2019.
“TLS har beskyttet milliarder af forbindelser mod aflytning og angreb,” lyder det fra Mozilla.
Selskabet har ikke noteret specifikke problemer med TLS 1.0, men “mange design-aspekter er hverken så stærke eller robuste, som vi ønsker set ud fra det, som internettet er i dag. Og vigtigst af alt understøtter TLS 1.0 ikke moderne krypterings-algoritmer,” lyder det fra selskabet.
Apple: Kræver moderne og sikre versioner'
Fra Apple, der står bag Safari-browseren, kommer der en tilsvarende melding.
Ifølge selskabet kræver det ‘moderne og sikre versioner’ af protokollen, hvis data skal beskyttes, og det kræver, at ‘applikationer flyttes væk fra TLS 1.0 og 1.1.
“Nu er tiden inde til denne transition. Vi afslutter derfor understøttelsen af TLS 1.0 og 1.1 fra Safari i opdateringer til Apple iOS og macOS med start fra marts 2010. Firefox, Chrome og Edge planlægger også at droppe TLS 1.0 og 1.1 på dette tidspunkt,” skriver Apple i denne meddelelse.
Microsoft, der står bag Edge-browseren, kommer med en næsten enslydende melding i denne besked.
Google vil begynde at fjerne protokollerne fra og med Chrome 72, der er planlagt til at blive udsendt i januar 2019. De gamle protokoller vil være helt væk fra og med Chrome 81, der kommer i marts 2020.
Dog vil virksomheder kunne forlænge TLS 1.0 og TLS 1.1 indtil januar 2021 manuelt.
Istedet for TLS 1.0 og TLS 1.1 vil de fire selskaber satse på TLS 1.2 og TLS 1.3.
TLS 1.3 blev færdigdefineret som standard i august af Internet Engineering Task Force (IETF), som er organisationen bag de frivillige standarder bag internettet.
Alle de fire browsere understøttere i dag TLS 1.2 og Chrome og Firefox har allerede åbnet for understøttelse af TLS 1.3.
I dag fungerer langt de fleste af verdens websites allerede med TLS 1.2.
Ifølge Microsoft kører under en procent i dag faktisk på TLS 1.0 og TLS 1.1. Mozilla siger 1,2 procent, mens Apple er kommet frem til 0,4 procent.
