Hvorfor du bør deaktivere TLS 1.0 og 1.1 — og hvordan

Q: Hvordan tjekker jeg om en server stadig tilbyder TLS 1.0?

Kør openssl s_client -connect host:443 -tls1. Lykkes handshaken, er protokollen aktiv. Alternativt giver nmap --script ssl-enum-ciphers et fuldt overblik over tilbudte versioner og ciphers.

TLS 1.0 stammer fra 1999 og TLS 1.1 fra 2006. Begge er i dag formelt forældede, sårbare over for kendte angreb, og udelukket fra moderne compliance-krav. Alligevel lever de videre på mange servere som en glemt standardindstilling. Her er hvorfor de skal slukkes, hvad risikoen reelt er, og hvordan du gør det uden at låse nogen ude.

Kort svar

TLS 1.0 og 1.1 bør slås fra fordi de er kryptografisk forældede, sårbare over for angreb som BEAST og POODLE, og blev officielt deprecated af IETF i 2021. Samtidig kræver PCI DSS, mange branchestandarder og de fleste browserudbydere mindst TLS 1.2. At lade dem stå åbne giver ingen reel fordel og udgør både en sikkerheds- og compliance-risiko. Konfigurér serveren til kun at tilbyde TLSv1.2 og TLSv1.3.

Hvorfor er de usikre?

Begge versioner blev designet før moderne kryptografi-praksis. De er afhængige af svage primitiver:

MD5 og SHA-1 bruges i handshaken — begge er i dag for svage til signaturbrug.
CBC-mode ciphers med kendte angreb (BEAST på TLS 1.0, Lucky13).
Ingen AEAD-ciphers — den moderne, sikre konstruktion findes først fra TLS 1.2.
Sårbare over for nedgraderingsangreb, hvor en angriber tvinger forbindelsen ned på den svageste fælles version.

TLS 1.2 introducerede AEAD-ciphers og fjernede afhængigheden af MD5/SHA-1 i de centrale dele. Det er den reelle skillelinje mellem sikkert og forældet.

Compliance kræver det nu

Det er ikke længere et frit valg for mange organisationer:

PCI DSS har krævet mindst TLS 1.2 siden 2018 for kortdata.
IETF RFC 8996 (2021) deprecaterede formelt både TLS 1.0 og 1.1.
Browsere (Chrome, Firefox, Safari, Edge) fjernede understøttelsen i 2020.
Rammeværk som NIS2 forventer brug af tidssvarende kryptografi.

Bryder jeg noget hvis jeg slukker dem?

Næsten aldrig i dag. Enhver browser fra de seneste fem år bruger allerede TLS 1.2 eller 1.3. De eneste potentielle ofre er meget gamle API-klienter, ældre Java-versioner (før Java 8u31) eller indlejrede enheder der aldrig blev opdateret. Tjek først hvad dine servere faktisk tilbyder:

nmap --script ssl-enum-ciphers -p 443 example.com
# eller test en specifik version direkte:
openssl s_client -connect example.com:443 -tls1
openssl s_client -connect example.com:443 -tls1_1

Får -tls1 eller -tls1_1 en handshake i hus, er protokollen stadig aktiv og bør slukkes.

Sådan slukker du dem — nginx

# kun moderne protokoller
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Genindlæs med nginx -t && systemctl reload nginx. Findes der flere server-blokke, skal direktivet sættes konsistent i dem alle.

Sådan slukker du dem — Apache

# Apache httpd (mod_ssl)
SSLProtocol -all +TLSv1.2 +TLSv1.3

Den ledende -all deaktiverer alt og tilføjer kun de to versioner du vil have. Genstart med apachectl configtest && systemctl reload apache2.

Verificér bagefter

Bekræft at de gamle versioner nu afvises:

openssl s_client -connect example.com:443 -tls1_1
# forventet: "no protocols available" eller en handshake-fejl

Hvis det stadig lykkes, er der enten en cache, en load balancer eller en anden server-blok der ikke er opdateret. En forklaring af hvorfor gammel kryptografi udfases generelt findes i TLS 1.2 vs TLS 1.3.

Hvordan CertControl finder de glemte servere

Problemet er sjældent at slukke TLS 1.0/1.1 — det er at finde alle de servere hvor de stadig er tændt. CertControl scanner jeres endpoints udefra og markerer enhver der stadig accepterer TLS 1.0 eller 1.1 som et fund, så I kan rydde op systematisk og dokumentere det over for revisor. Forstå selve forhandlingen i TLS handshake forklaret.

Ofte stillede spørgsmål

Risikerer jeg at låse brugere ude ved at slukke TLS 1.0/1.1?

Praktisk taget ikke. Alle moderne browsere bruger TLS 1.2 eller 1.3. De eneste mulige ofre er meget gamle API-klienter eller uopdaterede indlejrede enheder — som du under alle omstændigheder bør identificere og opgradere.

Hvad er forskellen på TLS 1.1 og 1.2?

TLS 1.2 introducerede AEAD-ciphers og fjernede afhængigheden af MD5/SHA-1 i de centrale handshake-dele. Det er skillelinjen mellem forældet og tidssvarende. TLS 1.1 mangler begge dele.

Kræver PCI DSS at jeg slukker TLS 1.0?

Ja. PCI DSS har siden 2018 krævet mindst TLS 1.2 for håndtering af kortdata. TLS 1.0 og 1.1 er ikke længere accepterede til den anvendelse.

Hvordan tjekker jeg om en server stadig tilbyder TLS 1.0?

Kør openssl s_client -connect host:443 -tls1. Lykkes handshaken, er protokollen aktiv. Alternativt giver nmap --script ssl-enum-ciphers et fuldt overblik over tilbudte versioner og ciphers.

Skal jeg også slukke SSL 3.0?

Ja, hvis det overhovedet stadig er aktivt. SSLv3 er fuldstændig brudt (POODLE) og bør have været slukket for længst. Moderne serverkonfigurationer tilbyder den ikke længere.

Se platformen Book demo

Deaktivér TLS 1.0 og 1.1