TLS 1.1 ja 1.0 historiaan maaliskuussa

Kirjoitettu: 10.3.2020 Päivitetty: 9.3.2020

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen sijaan niitä vanhemmat protokollaversiot TLS 1.1 ja 1.0 poistuvat Seravon palvelimilta maaliskuusta 2020 alkaen.

Tästä saattaa aiheutua ongelmia, mikäli käytössäsi on jokin erittäin vanha selain tai käyttöjärjestelmä, jotka eivät tue TLS 1.2:a tai sitä uudempia versioita (esim. Internet Explorer 9). Olemme arvioineet, että tästä huolimatta on korkea aika siirtyä suojaustekniikoissa nykypäivään. Vanhojen TLS-versioiden tuki on poistunut muun muassa Wikipedia-sivustolta, eli jos Wikipedia ei enää aukea, on selainohjelmasi (tai käyttöjärjestelmäsi) liian vanha.

Samassa yhteydessä poistamme myös palvelimiltamme eräitä vanhoja salausalgoritmeja joille ei pitäisi enää olla käyttöä. Tämä koskee sekä HTTPS- että SSH-yhteyksiämme.

Jos huomaat maaliskuun aikana, että HTTPS- tai SSH-yhteytesi ei enää toimi, kokeile päivittää ohjelmistosi uudempaan tai ota yhteyttä asiakaspalveluumme osoitteessa help@seravo.com. Raportoi mitä ohjelmistoja ja versioita käytät, niin voimme tutkia liittyykö ongelmasi tähän muutokseen.

Mitä ovat HTTPS ja TLS?

HTTPS tarkoittaa salattua HTTP-yhteyttä. Varsinainen salausprotokolla on kuitenkin nimeltään TLS (aikaisemmin tunnettu nimellä SSL). Suojaus on tärkeä: sen ansiosta luottamukselliset tiedot, kuten käyttäjätunnus ja salasana verkkosivuille kirjautuessa, eivät ole liian helposti mahdollisen salakuuntelijan napattavissa. HTTPS on tänä päivänä ehdottoman tärkeä, koska ilman sitä sivustolla ei toimi nopea HTTP/2-yhteys ja esim. Google tiputtaa suojaamattomien verkkosivustojen sijoituksia hakutuloksissa.

Useimmat selainvalmistajat ilmoittivat jo vuonna 2018, että tuki TLS:n versioille 1.0 ja 1.1 poistuu alkuvuodesta 2020. Seravon palvelinten kanssa selaimet ovat jutelleet 1.2 ja 1.3 -versioilla jo pitkään, ainoastaan sellainen selainohjelma joka ei tue uusia versioita joutuu käyttämään väkisin vanhempaa TLS-versiota.

Maaliskuun 5. päivän tilannekatsauksessa näkyy, että Seravon palvelimilla TLS 1.0:aa käytetään enää 0,06 prosentissa HTTP-pyyntöjä ja TLS 1.1 -versiota 0,70 prosentissa HTTP-pyyntöjä. Uudempi TLS 1.2 kattaa 26,7 % liikenteestä ja yleisintä TLS 1.3-versiota käyttää 66,2 prosenttia. Loput liikenteestä on salaamatonta HTTP-liikennettä, jota on onneksi enää ainoastaan 6,4 prosenttia.

Seravo HTTPS protokollaverisot 5.3.2020

Seravo huolehtii tietoturvasta

Me pidämme Seravolla jatkuvasti huolen tietoturva-asioista, jotta asiakkaidemme ei tarvitse sellaisista asioista murehtia. HTTPS-yhteys on aina ollut vakio-ominaisuus kaikille meillä ylläpidossa oleville sivustoille luottamuksellisen liikenteen suojaamiseksi. Sekä SSH- että HTTPS-yhteyksien salausasetukset ovat aina olleet optimaaliset.

Nyt tehtävä muutos liittyy siihen, että vanhojen ohjelmistojen suosio on laskenut riittävästi, jotta ei tarvitse enää murehtia yhteensopivuudesta taaksepäin. Näin vanhempia protokollia ja salausmenetelmiä voi tiputtaa pois ilman, että siitä aiheutuu käytännön ongelmia.

Kommentoi

Otto Kekäläinen

Hae WP-palvelu.fi:stä

Lue myös

WordPressin haku nopeaksi MariaDB:llä

24.3.2020

WordPressin sisäänrakennettua hakutoimintoa ei voi aina kehua nopeaksi. Se hidastelee helposti varsinkin suurilla sivustoilla, kun tietokannassa on paljon sisältöä. Tätä […]

WooCommerce 4.0 on ulkona

13.3.2020

On olemassa monia hyviä syitä miksi kannattaa valita WooCommerce verkkokaupan alustaksi. Ei ole sattumaa, että se on maailman suosituin verkkokauppa-alusta, […]

Tehosta WordPressiä komentoriviltä

28.2.2020

Verkosta löytyy lukemattomia artikkeleita, jotka käsittelevät WordPressin suorituskyvyn tehostamista. Useimmat niistä kuitenkin neuvovat asentamaan lisäosia, vaikka ne usein pikemminkin pahentavat […]