Photo by Folco Masi on Unsplash

Vi slutar stöda TLS 1.0 och 1.1 i mars

Publicerad: 10.3.2020

TLS 1.3 har varit det primära kryptografiska kommunikationsprotokollet sedan början av året 2020. Dessutom har vi också TLS 1.2 i bruk. Däremot kommer vi att sluta stöda äldre versioner av protokollet, dvs. TLS 1.1 och 1.0, under mars 2020. Vi kommer samtidigt också att ta några äldre kryptografiska algoritmer ur bruk, vilket möjligtvis kan påverka anslutningar till vår tjänst via både HTTPS och SSH.

Ändringen kommer dock endast att orsaka problem om du använder en riktig gammal webbläsare eller operativsystem (t.ex. Internet Explorer 9). Trots det har vi bestämt att det är dags att förenkla utbudet av kryptografi för att anpassa våra system till dagens krav. Vi är långt ifrån ensamma med det resonemanget: Wikipedia är ett exempel på en webbplats som redan har slutat med att stöda dessa protokoll. Och om du inte kan nå Wikipedia med din webbläsare, är det väl hög tid att uppdatera?

Om du märker problem med din anslutning till vår tjänst under mars, rekommenderar vi att du uppgraderar din mjukvara och tar kontakt med vår kundtjänst via help@seravo.com. Vänligen rapportera vad det är för mjukvara som orsakar problem för att göra det enklare för oss att lösa problemet.

Vad är HTTPS och TLS för någonting?

Som du säkert vet, står HTTPS för en säker HTTP-anslutning. Själva grejen som gör anslutningen säker heter dock Transport Layer Security eller TLS (vissa kommer kanske fortfarande ihåg SSL, som är inte aktuell längre). Säkerheten är jätteviktig: utan det skulle det vara enkelt för en tjuvlyssnare att sno dina inloggningsuppgifter när du håller på att logga in på en webbplats. Dessutom, utan HTTPS kan webbplatsen inte använda den snabba HTTP/2-anslutningen, och utan den kommer webbplatsens rankning minska rejält på Google.

Utvecklare av de mest populära webbläsare meddelade redan året 2018 att de kommer att sluta stöda TLS 1.0 och 1.1 i början av året 2020. Flesta webbläsare har kommunicerat med Seravos servrar med TLS 1.2 och 1.3 för ett bra tag redan. Det är bara riktigt gamla versioner som har haft behov för dom äldre versioner av protokollet.

Seravo HTTPS protokollaverisot 5.3.2020

Vi kollade läget i början av mars 2020 och då var det endast 0,06% av HTTP-förfrågningar vi fick som använde TLS 1.0 och 0,70% som använde TLS 1.1. TLS 1.2 tog hand om 26,7% av trafiken och TLS 1.3 var den solklara vinnaren med 66,2%. Resten av trafiken gick över vanlig osäker HTTP, men det är tack och lov frågan om endast 6.4%.

Seravo tar hand om säkerheten

Populariteten av vissa äldre program­varor har minskat tillräckligt mycket för att känna oss bekväm med att ta dessa åtgärder nu. Som en kund hos Seravo slipper du oroa dig över dessa detaljer som har med säkerheten av din webbplats att göra – allt detta ingår i vår förvaltning. HTTPS har varit med som standard i vårt utbud från dagen ett.

Kommentera

Otto Kekäläinen

Verkställande direktör otto@seravo.se @ottokekalainen

Sök Seravo.se

Läs mer

In category: Datasäkerhet

Vårstäda din WordPress-installation

24.3.2020

Med tiden tenderar även väl underhållna WordPress-webbplatser att samla på sig skräp: onödiga filer, oanvända tillägg, överflödigt innehåll i databasen […]

Tacka inte nej till HTTPS

23.1.2020

Nu har kryptering skyddat din information i många år och du kanske använder något VPN-program för att säkra din uppkoppling […]

Sex sätt att förbättra säkerheten med WordPress

28.11.2019

WordPress dras fortfarande med ryktet om att systemet skulle vara osäkert. Vi menar att det inte finns några osäkra WordPress-webbplatser, […]