TLS 1.3 har varit det primära kryptografiska kommunikationsprotokollet sedan början av året 2020. Dessutom har vi också TLS 1.2 i bruk. Däremot kommer vi att sluta stöda äldre versioner av protokollet, dvs. TLS 1.1 och 1.0, under mars 2020. Vi kommer samtidigt också att ta några äldre kryptografiska algoritmer ur bruk, vilket möjligtvis kan påverka anslutningar till vår tjänst via både HTTPS och SSH.
Ändringen kommer dock endast att orsaka problem om du använder en riktig gammal webbläsare eller operativsystem (t.ex. Internet Explorer 9). Trots det har vi bestämt att det är dags att förenkla utbudet av kryptografi för att anpassa våra system till dagens krav. Vi är långt ifrån ensamma med det resonemanget: Wikipedia är ett exempel på en webbplats som redan har slutat med att stöda dessa protokoll. Och om du inte kan nå Wikipedia med din webbläsare, är det väl hög tid att uppdatera?
Om du märker problem med din anslutning till vår tjänst under mars, rekommenderar vi att du uppgraderar din mjukvara och tar kontakt med vår kundtjänst via help@seravo.com. Vänligen rapportera vad det är för mjukvara som orsakar problem för att göra det enklare för oss att lösa problemet.
Vad är HTTPS och TLS för någonting?
Som du säkert vet, står HTTPS för en säker HTTP-anslutning. Själva grejen som gör anslutningen säker heter dock Transport Layer Security eller TLS (vissa kommer kanske fortfarande ihåg SSL, som är inte aktuell längre). Säkerheten är jätteviktig: utan det skulle det vara enkelt för en tjuvlyssnare att sno dina inloggningsuppgifter när du håller på att logga in på en webbplats. Dessutom, utan HTTPS kan webbplatsen inte använda den snabba HTTP/2-anslutningen, och utan den kommer webbplatsens rankning minska rejält på Google.
Utvecklare av de mest populära webbläsare meddelade redan året 2018 att de kommer att sluta stöda TLS 1.0 och 1.1 i början av året 2020. Flesta webbläsare har kommunicerat med Seravos servrar med TLS 1.2 och 1.3 för ett bra tag redan. Det är bara riktigt gamla versioner som har haft behov för dom äldre versioner av protokollet.
Vi kollade läget i början av mars 2020 och då var det endast 0,06% av HTTP-förfrågningar vi fick som använde TLS 1.0 och 0,70% som använde TLS 1.1. TLS 1.2 tog hand om 26,7% av trafiken och TLS 1.3 var den solklara vinnaren med 66,2%. Resten av trafiken gick över vanlig osäker HTTP, men det är tack och lov frågan om endast 6.4%.
Seravo tar hand om säkerheten
Populariteten av vissa äldre programvaror har minskat tillräckligt mycket för att känna oss bekväm med att ta dessa åtgärder nu. Som en kund hos Seravo slipper du oroa dig över dessa detaljer som har med säkerheten av din webbplats att göra – allt detta ingår i vår förvaltning. HTTPS har varit med som standard i vårt utbud från dagen ett.