Vi slutar stöda TLS 1.0 och 1.1 i mars

Publicerad: 10.3.2020

TLS 1.3 har varit det primära kryptografiska kommunikationsprotokollet sedan början av året 2020. Dessutom har vi också TLS 1.2 i bruk. Däremot kommer vi att sluta stöda äldre versioner av protokollet, dvs. TLS 1.1 och 1.0, under mars 2020. Vi kommer samtidigt också att ta några äldre kryptografiska algoritmer ur bruk, vilket möjligtvis kan påverka anslutningar till vår tjänst via både HTTPS och SSH.

Ändringen kommer dock endast att orsaka problem om du använder en riktig gammal webbläsare eller operativsystem (t.ex. Internet Explorer 9). Trots det har vi bestämt att det är dags att förenkla utbudet av kryptografi för att anpassa våra system till dagens krav. Vi är långt ifrån ensamma med det resonemanget: Wikipedia är ett exempel på en webbplats som redan har slutat med att stöda dessa protokoll. Och om du inte kan nå Wikipedia med din webbläsare, är det väl hög tid att uppdatera?

Om du märker problem med din anslutning till vår tjänst under mars, rekommenderar vi att du uppgraderar din mjukvara och tar kontakt med vår kundtjänst via help@seravo.com. Vänligen rapportera vad det är för mjukvara som orsakar problem för att göra det enklare för oss att lösa problemet.

Vad är HTTPS och TLS för någonting?

Som du säkert vet, står HTTPS för en säker HTTP-anslutning. Själva grejen som gör anslutningen säker heter dock Transport Layer Security eller TLS (vissa kommer kanske fortfarande ihåg SSL, som är inte aktuell längre). Säkerheten är jätteviktig: utan det skulle det vara enkelt för en tjuvlyssnare att sno dina inloggningsuppgifter när du håller på att logga in på en webbplats. Dessutom, utan HTTPS kan webbplatsen inte använda den snabba HTTP/2-anslutningen, och utan den kommer webbplatsens rankning minska rejält på Google.

Utvecklare av de mest populära webbläsare meddelade redan året 2018 att de kommer att sluta stöda TLS 1.0 och 1.1 i början av året 2020. Flesta webbläsare har kommunicerat med Seravos servrar med TLS 1.2 och 1.3 för ett bra tag redan. Det är bara riktigt gamla versioner som har haft behov för dom äldre versioner av protokollet.

Seravo HTTPS protokollaverisot 5.3.2020

Vi kollade läget i början av mars 2020 och då var det endast 0,06% av HTTP-förfrågningar vi fick som använde TLS 1.0 och 0,70% som använde TLS 1.1. TLS 1.2 tog hand om 26,7% av trafiken och TLS 1.3 var den solklara vinnaren med 66,2%. Resten av trafiken gick över vanlig osäker HTTP, men det är tack och lov frågan om endast 6.4%.

Seravo tar hand om säkerheten

Populariteten av vissa äldre program­varor har minskat tillräckligt mycket för att känna oss bekväm med att ta dessa åtgärder nu. Som en kund hos Seravo slipper du oroa dig över dessa detaljer som har med säkerheten av din webbplats att göra – allt detta ingår i vår förvaltning. HTTPS har varit med som standard i vårt utbud från dagen ett.

Kommentera

Otto Kekäläinen

Verkställande direktör otto@seravo.se @ottokekalainen

Sök Seravo.se

Mer läsning

WordPress 5.5 ”Eckstine” är här

12.8.2020

Större WordPress-releaser har historiskt alltid namngetts efter olika jazzmusiker, och WordPress 5.5 är inget undantag där den fått ge releasen […]

Webinar: Använd Xdebug för PHP-profilering

7.8.2020

Under COVID-19-utbrottet våren 2020 slutade vi med alla våra utbildningar på plats och ersatte dem med gratis webinarier som visade […]

Underhåll i världsklass för ett evenemang i världsklass

25.6.2020

Utöver Slush är Nordic Business Forum en av de största framgångssagorna på den finska eventmarknaden. Något som började år 2010 […]