Alle größeren Browserhersteller (Google, Microsoft, Apple und Mozilla) planen, die Unterstützung von TLS 1.0/1.1 in ihren Browsern im Jahr 2020 auslaufen zu lassen.

TLS 1.0 wird am 19. Januar 2019 ganze 20 Jahre. Aber der Standard zur Transportverschlüsselung ist sicherheitstechnisch in die Jahre gekommen. TLS 1.0 wurde durch die Nachfolger TLS 1.1, TLS 1.2 und aktuell TLS 1.3 ergänzt. Ziel ist es, mit den neueren TLS-Spezifikationen die Sicherheit bei der Verschlüsselung und Authentifizierung zu erhöhen.

TLS-Implementierungen ermöglichen ein Fallback
Bei einer Verbindungsaufnahme des Clients mit dem Server handeln die beiden ‘Partner’ aus, welche TLS-Version beim Protokoll zu verwenden ist. Die aktuellen TLS-Implementierung in allen gängigen Webbrowsern und Anwendungen ermöglichen ein Downgrade (Fallback) der Transportverschlüsselung während der Verbindungsaufnahme zwischen Client und Server. Dies bietet Angreifern die Möglichkeit, schwächere Protokolle wie TLS 1.0 oder TLS 1.1 zu nutzen, selbst wenn ein Server die neueste TLS-Version unterstützt.

Ein Fallback auf TLS 1.0/1.1 soll verhindert werden
Damit soll jetzt Schluss sein, die Unterstützung für TLS 1.0/1.1 soll in Apples Safari, in Microsofts Edge und Internet Explorer, im Google Chrome sowie im Mozilla Firefox im Jahr 2020 fallen. Das geht aus einer gemeinsamen Pressemitteilung hervor, die Apple, Google, Microsoft und Mozilla veröffentlicht haben.

Microsoft kündigt hier die Absicht an, Transport Layer Security (TLS) 1.0 und 1.1 in den unterstützten Versionen von Microsoft Edge und Internet Explorer 11 im ersten Halbjahr 2020 standardmäßig zu deaktivieren. Apple schreibt, dass die Unterstützung von TLS 1.0 und 1.1 ab März 2020 beendet werde. Gleiches gilt für Mozilla und den Firefox, wobei die Mozilla-Entwickler angeben, dass nur noch 0,1% der Verbindungen mit TLS 1.1 arbeiten. Google will die Unterstützung von TLS 1.0/1.1 ab dem Google Chrome 72 einstellen.

Erste Auswirkungen gibt es dann ab Januar 2020 für Benutzer, die Vorabversionen des Chrome verwenden.


Eine Information von BornCity