Login
Newsletter
Werbung

Di, 16. Oktober 2018, 09:48

Software::Kommunikation

Browser-Hersteller lassen Unterstützung für TLS 1.0 und 1.1 fallen

Die Hersteller der Browser Chrome, Edge, Firefox, Internet Explorer und Safari planen, die Unterstützung für TLS 1.0 und 1.1 zum März 2020 einzustellen.

HTTPS

Yuri Samoilov

HTTPS

Seit rund zwei Monaten ist die Standardisierung von TLS 1.3 abgeschlossen. Jetzt haben Microsoft, Google, Mozilla und Apple bekannt gegeben, das ihre Browser die Standards TLS 1.0 und 1.1 ab dem Frühjahr 2020 nicht mehr unterstützen werden. TLS 1.0, das anfangs auch SSL 3.1 hieß, wurde vor 20 Jahren standardisiert, bei TLS 1.1 sind es immerhin 12 Jahre.

Transport Layer Security (TLS) wurde ursprünglich als SSL-Protokoll (Secure Sockets Layer) entwickelt und ist ein kryptografisches Protokoll, das zum Aufbau eines sicheren und verschlüsselten Kommunikationskanals zwischen Clients und Servern dient. Derzeit werden die vier Versionen 1.0, 1.1, 1.2 und 1.3 unterstützt.

Bekanntermaßen sind 1.0 und 1.1 anfällig für kritische Angriffe wie POODLE, der bereits 2014 zur Ablösung von SSL 3.0 führte. Weiterhin besteht Anfälligkeit für Downgrade-Angriffe, bei denen Angreifer versuchen, ältere Versionen der Protokolle zu erzwingen und damit bekannte Exploits auszunutzen. Die IETF hat in einem Entwurfspapier die technischen Hintergründe beleuchtet.

In ähnlich lautenden Veröffentlichungen haben Microsoft, Google, Mozilla und Apple in ihren Blogs das Ende der Unterstützung für die veralteten Protokolle jetzt zeitlich eingegrenzt.

Die Verwendung von TLS 1.0 und 1.1 ist bei allen Browsern mittlerweile auf unter ein Prozent gesunken, während laut dem monatlichen Bericht von SSL-Labs 94 Prozent aller Webseiten TLS 1.2 und 5,6 Prozent bereits TLS 1.3 unterstützen. Seitenbetreiber, die TLS 1.2 noch nicht unterstützen, haben rund 18 Monate Zeit, dies nachzuholen.

Google macht bereits konkrete Zeitangaben und wird die beiden Protokolle bereits ab Chrome 72 als veraltet erklären und in den Dev-Tools eine entsprechende Warnung ausgeben. Mit Chrome 81 wird die Unterstützung dann eingestellt. Im Dev- oder Beta-Channel können Anwender davon bereits ab Januar 2020 betroffen sein.

Während Microsoft für seine beiden Browser von der ersten Jahreshälfte 2020 spricht, legen sich Apple und Mozilla auf März 2020 fest. Anwender von Nightly- und Beta-Versionen von Firefox werden von der Maßnahme ebenfalls früher betroffen sein.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung