Microsoft skrotter gamle TLS-versioner som standard i Edge og Internet Explorer

3 kommentarer.  Hop til debatten
Microsoft skrotter gamle TLS-versioner som standard i Edge og Internet Explorer
Illustration: Kinsta.
Fra 2020 bliver det et krav for hjemmesider at understøtte nye versioner af TLS, hvis de vil have sikre forbindelser med brugere af Microsofts browsere.
16. oktober 2018 kl. 13:34
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Fra 2020 dropper Microsoft TLS-versionerne 1.0 og 1.1 i understøttede versioner af browserne Edge og Internet Explorer.

Ifølge et blogindlæg fra Kyle Pflug, der er senior program manager for Edge, arbejder man lige nu på TLS 1.3 til Edge, og derfor opfordrer han alle til at sørge for, at deres websites ikke roder rundt med de gamle TLS-udgaver.

»Hjemmesider bør bevæge sig væk fra TLS 1.0 og 1.1, så snart det er praktisk muligt. Nyere versioner giver mere moderne kryptografi og understøttes bredt på tværs af moderne browsere,« skriver han.

Kyle Pflug henviser desuden til, at standardiseringsorganet Internet Engineering Task Force (IETF) sandsynligvis snart stopper med at håndtere sårbarheder i de gamle versioner af TLS.

Artiklen fortsætter efter annoncen

Ifølge Microsoft understøtter 94 procent af hjemmesider allerede TLS 1.2, og mindre end én procent af de daglige forbindelser i Edge gør brug af TLS 1.1 og 1.0.

»Vi melder det tidligt ud, så den lille, resterende gruppe af hjemmesider har ordentlig tid til at opgradere til en nyere version 2,« skriver Kyle Pflug.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
17. oktober 2018 kl. 15:31

Kan de så ikke også lige give .NET en omgang når de nu er i gang? Alt op til 4.5 kan kun som default bruge SSL3 og TLS1.0. Det kræver speciel opsætning at bruge TLS1.1 eller 1.2.