Microsoft skrotter gamle TLS-versioner som standard i Edge og Internet Explorer

Illustration: Kinsta
Fra 2020 bliver det et krav for hjemmesider at understøtte nye versioner af TLS, hvis de vil have sikre forbindelser med brugere af Microsofts browsere.

Fra 2020 dropper Microsoft TLS-versionerne 1.0 og 1.1 i understøttede versioner af browserne Edge og Internet Explorer.

Ifølge et blogindlæg fra Kyle Pflug, der er senior program manager for Edge, arbejder man lige nu på TLS 1.3 til Edge, og derfor opfordrer han alle til at sørge for, at deres websites ikke roder rundt med de gamle TLS-udgaver.

»Hjemmesider bør bevæge sig væk fra TLS 1.0 og 1.1, så snart det er praktisk muligt. Nyere versioner giver mere moderne kryptografi og understøttes bredt på tværs af moderne browsere,« skriver han.

Læs også: Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Kyle Pflug henviser desuden til, at standardiseringsorganet Internet Engineering Task Force (IETF) sandsynligvis snart stopper med at håndtere sårbarheder i de gamle versioner af TLS.

Ifølge Microsoft understøtter 94 procent af hjemmesider allerede TLS 1.2, og mindre end én procent af de daglige forbindelser i Edge gør brug af TLS 1.1 og 1.0.

»Vi melder det tidligt ud, så den lille, resterende gruppe af hjemmesider har ordentlig tid til at opgradere til en nyere version 2,« skriver Kyle Pflug.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Damkjær

Fra Webkit/Safari bloggen

Therefore, we are deprecating support for TLS 1.0 and 1.1. Complete support will be removed from Safari in updates to Apple iOS and macOS beginning in March 2020. Firefox, Chrome, and Edge are also planning to drop TLS 1.0 and 1.1 support at that time.

https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versi...

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize