TLS 1.0 & 1.1 udfases

TLS 1.0 og 1.1 udfases (HTTPS kryptering).

TLS/HTTPS certifikater anvendes til at sikre og kryptere data kommunikation mellem brugernes browsere og websteds servere. »TLS« står for »Transport Layer Security« og ses på https’et foran adressen på en hjemmeside. En hjemmeside adresse der starter med http, er slet ikke krypteret.

Mozillas, Apples, Googles og Microsofts browsere (Firefox, Safari, Chrome og IE/Edge), med en samlet global markedsandel på mere end 85 procent, kræver snart de mere moderne og sikre versioner 1.2/1.3 af TLS/HTTPS.

TLS/HTTPS

Det vil sige at TLS/HTTPS version 1.0 (fra januar 1999) og 1.1 (fra april 2006) snart udfases helt, og at besøgende på hjemmesider, der ikke har opgraderet, vil blive mødt af en advarsel om et usikkert websted. Dette vil ske allerede fra januar 2019 for nogle browser versioner.

Årsagen til, at TLS 1.0 og 1.1 anses for usikre, er at de gør brug af forældede algoritmer og kryptosystemer, der er fundet sårbare. De har altså også henholdsvis 19 og 12 år på bagen. Så man bør snarest skifte til minimum version TLS 1.2, der er fra august 2008.

Hjemmesider hostet ved Fronto.dk er allerede på nuværende tidspunkt opgraderet til den nyeste TLS version 1.3, fra august 2018.