Microsoft utsetter planene om å deaktivere TLS 1.0 og 1.1 som standard i Edge og IE11

I oktober 2018 Microsoft annonserte at de vil deaktivere støtte for TLS 1.0 og 1.1 som standard i støttede versjoner av Edge og IE 11 i første halvdel av 2020.

Dette skyldes en rekke sårbare tredjepartsimplementeringer på markedet. Selv om det ikke er kjente sårbarheter med Microsofts implementeringer av TLS 1.0 og TLS 1.1, tok Microsoft grepet for å sikre sikker nettleseropplevelse for alle internettbrukere.

På grunn av de uvanlige kravene forårsaket av COVID-19-pandemien, Microsoft har bestemt seg for å skyve planene deres tilbake, og har annonsert en ny tidsplan, og sier:

For den nye Microsoft Edge (basert på Chromium) er TLS 1.0 og 1.1 for øyeblikket planlagt deaktivert som standard ikke tidligere enn Microsoft Edge versjon 84 (for tiden planlagt i juli 2020).

For alle støttede versjoner av Internet Explorer 11 og Microsoft Edge Legacy (EdgeHTML-basert) vil TLS 1.0 og TLS 1.1 være deaktivert som standard 8. september 2020.

Microsoft har gjort en rekke andre tilrettelegginger for å redusere arbeidet til IT-administratorer i denne vanskelige perioden, inkludert å stoppe valgfrie Windows-oppdateringer uten sikkerhet og beholde eldre versjoner av Windows 10 i støtte. Microsoft anbefaler imidlertid fortsatt nettsteder for å flytte ut av TLS 1.0 og 1.1 så snart som mulig.