TLS 1.1 ja 1.0 historiaan maaliskuussa

Kirjoitettu: 10.3.2020 Päivitetty: 9.3.2020

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen sijaan niitä vanhemmat protokollaversiot TLS 1.1 ja 1.0 poistuvat Seravon palvelimilta maaliskuusta 2020 alkaen.

Tästä saattaa aiheutua ongelmia, mikäli käytössäsi on jokin erittäin vanha selain tai käyttöjärjestelmä, jotka eivät tue TLS 1.2:a tai sitä uudempia versioita (esim. Internet Explorer 9). Olemme arvioineet, että tästä huolimatta on korkea aika siirtyä suojaustekniikoissa nykypäivään. Vanhojen TLS-versioiden tuki on poistunut muun muassa Wikipedia-sivustolta, eli jos Wikipedia ei enää aukea, on selainohjelmasi (tai käyttöjärjestelmäsi) liian vanha.

Samassa yhteydessä poistamme myös palvelimiltamme eräitä vanhoja salausalgoritmeja joille ei pitäisi enää olla käyttöä. Tämä koskee sekä HTTPS- että SSH-yhteyksiämme.

Jos huomaat maaliskuun aikana, että HTTPS- tai SSH-yhteytesi ei enää toimi, kokeile päivittää ohjelmistosi uudempaan tai ota yhteyttä asiakaspalveluumme osoitteessa help@seravo.com. Raportoi mitä ohjelmistoja ja versioita käytät, niin voimme tutkia liittyykö ongelmasi tähän muutokseen.

Mitä ovat HTTPS ja TLS?

HTTPS tarkoittaa salattua HTTP-yhteyttä. Varsinainen salausprotokolla on kuitenkin nimeltään TLS (aikaisemmin tunnettu nimellä SSL). Suojaus on tärkeä: sen ansiosta luottamukselliset tiedot, kuten käyttäjätunnus ja salasana verkkosivuille kirjautuessa, eivät ole liian helposti mahdollisen salakuuntelijan napattavissa. HTTPS on tänä päivänä ehdottoman tärkeä, koska ilman sitä sivustolla ei toimi nopea HTTP/2-yhteys ja esim. Google tiputtaa suojaamattomien verkkosivustojen sijoituksia hakutuloksissa.

Useimmat selainvalmistajat ilmoittivat jo vuonna 2018, että tuki TLS:n versioille 1.0 ja 1.1 poistuu alkuvuodesta 2020. Seravon palvelinten kanssa selaimet ovat jutelleet 1.2 ja 1.3 -versioilla jo pitkään, ainoastaan sellainen selainohjelma joka ei tue uusia versioita joutuu käyttämään väkisin vanhempaa TLS-versiota.

Maaliskuun 5. päivän tilannekatsauksessa näkyy, että Seravon palvelimilla TLS 1.0:aa käytetään enää 0,06 prosentissa HTTP-pyyntöjä ja TLS 1.1 -versiota 0,70 prosentissa HTTP-pyyntöjä. Uudempi TLS 1.2 kattaa 26,7 % liikenteestä ja yleisintä TLS 1.3-versiota käyttää 66,2 prosenttia. Loput liikenteestä on salaamatonta HTTP-liikennettä, jota on onneksi enää ainoastaan 6,4 prosenttia.

Seravo HTTPS protokollaverisot 5.3.2020

Seravo huolehtii tietoturvasta

Me pidämme Seravolla jatkuvasti huolen tietoturva-asioista, jotta asiakkaidemme ei tarvitse sellaisista asioista murehtia. HTTPS-yhteys on aina ollut vakio-ominaisuus kaikille meillä ylläpidossa oleville sivustoille luottamuksellisen liikenteen suojaamiseksi. Sekä SSH- että HTTPS-yhteyksien salausasetukset ovat aina olleet optimaaliset.

Nyt tehtävä muutos liittyy siihen, että vanhojen ohjelmistojen suosio on laskenut riittävästi, jotta ei tarvitse enää murehtia yhteensopivuudesta taaksepäin. Näin vanhempia protokollia ja salausmenetelmiä voi tiputtaa pois ilman, että siitä aiheutuu käytännön ongelmia.

Kommentoi

Otto Kekäläinen

Hae WP-palvelu.fi:stä

Kategoriat

Lue myös

Työntekijöille ilmaiset kasvomaskit ja käsineet

11.9.2020

Seravo jakaa ilmaiseksi henkilökunnalleen kahta asiaa tartuntariskin vähentämiseksi. Tiedätkö mistä muusta on hyötyä kasvomaskin lisäksi?

WooCommerce 4.5 on julkaistu

9.9.2020

Syyskuun 9. päivä julkaistiin WooCommercen versio 4.5. Kyseessä on minor-versio joka on täysin yhteensopiva aiemman 4.4 version kanssa. Uudessa versiossa […]

Koronavilkku.fi Suomen suosituin sivusto 31.8.2020?

4.9.2020

Tekikö koronavilkku.fi Suomen nettihistorian ennätyksen 31.8.2020 kun 935 000 vierailijaa kävi vuorokaudessa?