Microsoft skrotter gamle TLS-versioner som standard i Edge og Internet Explorer

16. oktober 2018 kl. 13:343
Microsoft skrotter gamle TLS-versioner som standard i Edge og Internet Explorer
Illustration: Kinsta.
Fra 2020 bliver det et krav for hjemmesider at understøtte nye versioner af TLS, hvis de vil have sikre forbindelser med brugere af Microsofts browsere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Fra 2020 dropper Microsoft TLS-versionerne 1.0 og 1.1 i understøttede versioner af browserne Edge og Internet Explorer.

Ifølge et blogindlæg fra Kyle Pflug, der er senior program manager for Edge, arbejder man lige nu på TLS 1.3 til Edge, og derfor opfordrer han alle til at sørge for, at deres websites ikke roder rundt med de gamle TLS-udgaver.

»Hjemmesider bør bevæge sig væk fra TLS 1.0 og 1.1, så snart det er praktisk muligt. Nyere versioner giver mere moderne kryptografi og understøttes bredt på tværs af moderne browsere,« skriver han.

Kyle Pflug henviser desuden til, at standardiseringsorganet Internet Engineering Task Force (IETF) sandsynligvis snart stopper med at håndtere sårbarheder i de gamle versioner af TLS.

Artiklen fortsætter efter annoncen

Ifølge Microsoft understøtter 94 procent af hjemmesider allerede TLS 1.2, og mindre end én procent af de daglige forbindelser i Edge gør brug af TLS 1.1 og 1.0.

»Vi melder det tidligt ud, så den lille, resterende gruppe af hjemmesider har ordentlig tid til at opgradere til en nyere version 2,« skriver Kyle Pflug.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
17. oktober 2018 kl. 15:31

Kan de så ikke også lige give .NET en omgang når de nu er i gang? Alt op til 4.5 kan kun som default bruge SSL3 og TLS1.0. Det kræver speciel opsætning at bruge TLS1.1 eller 1.2.