TLS/HTTPS version 1.0/1.2 udfases

Sikker browsing

TLS/HTTPS kryptering version 1.0 og 1.1 udfases (HTTPS kryptering).

TLS/HTTPS version 1.0/1.2 udfasesDet betyder i praksis at hjemmesider der ikke har fået opdateret til de nyere versioner af TLS/HTTPS, vil resultere i en fejlmeddelelse når du besøger dem. Der er ikke noget du kan gøre ved det som besøgende, det er noget som web stedets ejer/administrator skal løse.

TLS/HTTPS version 1.0 (fra januar 1999) og 1.1 (fra april 2006) udfases snart helt, så besøgende på hjemmesider, der ikke har opgraderet, vil blive mødt af en advarsel om et usikkert websted. Dette vil ske allerede fra januar 2019 for nogle browser versioner.

TLS/HTTPS certifikater anvendes til at sikre og kryptere data kommunikation mellem brugernes browsere og websteds servere. »TLS« står for »Transport Layer Security« og ses på https’et foran adressen på en hjemmeside. En hjemmeside adresse der starter med http, er slet ikke krypteret.

Mozillas, Apples, Googles og Microsofts browsere (Firefox, Safari, Chrome og IE/Edge), med en samlet global markedsandel på mere end 85 procent, kræver snart de mere moderne og sikre versioner 1.2/1.3 af TLS/HTTPS.

Årsagen til, at TLS 1.0 og 1.1 anses for usikre, er at de gør brug af forældede algoritmer og kryptosystemer, der er fundet sårbare. De har altså også henholdsvis 19 og 12 år på bagen. Web sted ejere bør derfor snart skifte til minimum version TLS 1.2, der er fra august 2008, eller til 1.3, der er fra august 2018.

Hvor nyttig var artiklen?

Din vurdering fra 1-5 stjerner!

Gennemsnitsvurdering / 5. Antal vurderinger: