Die größten Browser-Hersteller lösen bald SSL durch TLS ab

Die Hersteller der vier größten Browser sagten am Montag, dass ihre Anwendungen Anfang 2020 die Unterstützung für die Verschlüsselungsprotokolle TLS (Transport Layer Security) 1.0 und 1.1 einstellen werden. „Im März 2020 wird Firefox die Unterstützung für TLS 1.0 und TLS 1.1 deaktivieren“, schrieb Martin Thomson, Chefingenieur bei Mozilla, in einem Beitrag zu einem Firmenblog.

Andere Browser-Entwickler, darunter Apple (Safari), Google (Chrome) und Microsoft (Edge und Internet Explorer), veröffentlichten ähnliche Mitteilungen. Alle haben sich Anfang 2020 als Ziel gesetzt, die Unterstützung zu deaktivieren.

TLS ist der Nachfolger des bekannteren Verschlüsselungsprotokolls SSL (Secure Socket Layer); SSL und TLS sichere Datenkommunikation zwischen Browser und Zielserver, so dass Kriminelle den Datenverkehr nicht lesen können und so Benutzer ausspionieren oder wertvolle Informationen wie Anmeldeinformationen und Kreditkartennummern stehlen.

Sowohl TLS 1.0 als auch 1.1 – erstere werden im Januar 20 Jahre alt – wurden durch die späteren Protokolle 1.2 und 1.3 obsolet. TLS 1.3 wurde erst im August von der Internet Engineering Task Force (IETF) definiert, der Organisation, die die freiwilligen Standards entwickelt, die für den Betrieb des Internets notwendig sind. Alle vier Browser unterstützen nun TLS 1.2, und Chrome und Firefox haben die Unterstützung für den Entwurf der Spezifikation von TLS 1.3 eingeführt.

Die meisten Websites unterstützen bereits TLS 1.2 – Qualys zitierte 94% in seiner Umfrage vom 2. Oktober zu einer Internet-Stichprobe – und TSL 1.0- und 1.1-verschlüsselter Traffic ist für Browser relativ selten. Microsoft behauptete, dass weniger als 1% der täglichen Verbindungen zu seinem Edge 1.0/1.1 verwendeten, Mozilla sagte, dass etwa 1,2% der Verbindungen, die die Beta von Firefox 62 im August und September erreichten, sich auf die Protokolle stützten, und Apple behauptete, dass 1.0 und 1.1 weniger als 0,4% aller Verbindungen zu Safari auf Apples Plattformen ausmachten.

Dennoch planen die Browser-Bauer, den Website-Besitzern viel Zeit zu geben, bevor der Stecker gezogen wird. „Wir verstehen, dass ein so grundlegendes Upgrade wie TLS einige Zeit dauern kann“, sagte Mozillas Thomson. „Diese Änderung betrifft eine große Anzahl von Standorten. Deshalb machen wir diese Ankündigung bereits vor dem Umzugsdatum März 2020.“ Jeder Bauherr wird sich nach seinem eigenen Zeitplan richten, auch wenn sich seine letzten Termine für die Grabenarbeit gruppieren können.

Apple wird die Unterstützung für TLS 1.0 und 1.1 im März 2020 von Safari durch Updates auf macOS und iOS entfernen.

Google wird damit beginnen, die Protokolle in Chrome 72 zu verwerfen, die im Januar 2019 ausgeliefert werden sollen; zu diesem Zeitpunkt werden Warnungen in der DevTools-Konsole erscheinen. Die Unterstützung für TLS 1.0 und 1.1 wird sich ab Chrome 81 verflüchtigen, das etwa im März 2020 erscheinen soll. „(Aber) dies wird sich auf die Nutzer der Kanäle für frühe Releases ab Januar 2020 auswirken“, warnte David Benjamin, ein Google-Ingenieur.

Benjamin fügte hinzu, dass Unternehmen in der Lage sein würden, den TLS 1.0- oder 1.1-Support bis Januar 2021 zu verlängern, indem sie die SSLVersionMin-Richtlinie auf „tls1.0“ bzw. „tls1.1“ setzen.

Microsoft war weniger transparent als die Konkurrenz und sagte nur, dass die Protokolle standardmäßig „in der ersten Hälfte des Jahres 2020“ deaktiviert würden. Die Maßnahme wird in Edge, dem reinen Windows 10-Browser, und Internet Explorer 11 (IE11) ergriffen, der nun in eine ältere Rolle verwiesen wird.

Mozilla wird im März 2020 den TLS 1.0/1.1-Support von Firefox übernehmen, aber wie Google warnte der Entwickler die Nutzer davor, dass die Änderung die Preview-Builds – die Beta-, Developer- und Nightly-Kanäle – früher erreichen wird. „Wir werden bestimmte Termine bekannt geben, wenn wir detailliertere Pläne haben“, sagte Thomson.

Das könnte dir auch gefallen
Anzeige

HINTERLASSEN SIE EINEN KOMMENTAR

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

HINWEIS: Beim Abschicken dieses Kommentars stimmen Sie der Speicherung Ihrer Daten zur Verwendung der Kommentarfunktion zu. Weitere Information finden Sie in unserer Datenschutzerklärung.

Translate