BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

Alle verdens store browsere på vej til at droppe krypteringsprotokollerne TLS 1.0 og TLS 1.1

Om halvandet år er det slut med den vigtige krypteringsprotokol TLS. Her slutter de altdominerende browsere i verden nemlig med at understøtte protokollen.

Selskaberne bag de fire altdominerende browsere i verden vil i begyndelsen af 2020 ophøre med at understøtte krypteringsprotokollerne TLS 1.0 og TLS 1.1.

Det meddeler de i det, der ligner en koordineret kampagne, der sigter mod en for alle at lægge de gamle krypteringsprotokoller i graven.

TLS står for ‘transport layer security’ og er efterfølgeren til den nok mere kendte SSL (‘secure socket layer’)-protokol.

Protokollerne anvendes til at sikre data-kommunikation mellem browsere og destinations-servere.

Det er denne sikring, der gør, at der dukker et 's' op efter 'http', når du går ind på sikrede websites.

Mozilla, Apple, Google og Microsoft

De fire selskaber er Mozilla, Apple, Google og Microsoft med Google som det klart største browser-selskab. Tilsammen har disse fire selskaber end global markedsandel på mere end 85 procent af browsermarkedet.

Og samme melding kommer nu fra de øvrige tre store browser-firmaer.

“I marts 2020 disabler Firefox understøttelsen af TLS 1.0 og TLS 1.1,” lyder det fra Mozilla i denne meddelelse.

Her skriver Mozilla, at TLS fylder 20 år i 2019.

“TLS har beskyttet milliarder af forbindelser mod aflytning og angreb,” lyder det fra Mozilla.

Selskabet har ikke noteret specifikke problemer med TLS 1.0, men “mange design-aspekter er hverken så stærke eller robuste, som vi ønsker set ud fra det, som internettet er i dag. Og vigtigst af alt understøtter TLS 1.0 ikke moderne krypterings-algoritmer,” lyder det fra selskabet.

Apple: Kræver moderne og sikre versioner'
Fra Apple, der står bag Safari-browseren, kommer der en tilsvarende melding.

Ifølge selskabet kræver det ‘moderne og sikre versioner’ af protokollen, hvis data skal beskyttes, og det kræver, at ‘applikationer flyttes væk fra TLS 1.0 og 1.1.

“Nu er tiden inde til denne transition. Vi afslutter derfor understøttelsen af TLS 1.0 og 1.1 fra Safari i opdateringer til Apple iOS og macOS med start fra marts 2010. Firefox, Chrome og Edge planlægger også at droppe TLS 1.0 og 1.1 på dette tidspunkt,” skriver Apple i denne meddelelse.

Microsoft, der står bag Edge-browseren, kommer med en næsten enslydende melding i denne besked.

Google vil begynde at fjerne protokollerne fra og med Chrome 72, der er planlagt til at blive udsendt i januar 2019. De gamle protokoller vil være helt væk fra og med Chrome 81, der kommer i marts 2020.

Dog vil virksomheder kunne forlænge TLS 1.0 og TLS 1.1 indtil januar 2021 manuelt.

Istedet for TLS 1.0 og TLS 1.1 vil de fire selskaber satse på TLS 1.2 og TLS 1.3.

TLS 1.3 blev færdigdefineret som standard i august af Internet Engineering Task Force (IETF), som er organisationen bag de frivillige standarder bag internettet.

Alle de fire browsere understøttere i dag TLS 1.2 og Chrome og Firefox har allerede åbnet for understøttelse af TLS 1.3.

I dag fungerer langt de fleste af verdens websites allerede med TLS 1.2.
Ifølge Microsoft kører under en procent i dag faktisk på TLS 1.0 og TLS 1.1. Mozilla siger 1,2 procent, mens Apple er kommet frem til 0,4 procent.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere