Mozilla sieht sich gezwungen, die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 für seinen Firefox-Browser wieder zu reaktivieren, nachdem sie erst vor einigen Tagen beim Update des Firefox auf Version 74 deaktiviert worden waren. Mit der Deaktivierung hatte Mozilla eine Vereinbarung unter den großen Browserherstellern eingehalten, ab Frühjahr 2020 nur noch TLS 1.2 und 1.3 zu unterstützen.
Ausgerechnet Regierungs-Websites nutzen uralte TLS-Protokolle
Wie Mozilla nun herausgefunden hat, unterstützen einige Regierungs-Websites mit wichtigen Informationen zu Covid-19, der durch das neuartige Coronavirus Sars-CoV-2 hervorgerufenen Lungenkrankheit, das über zehn Jahre alte Protokoll TLS 1.2 immer noch nicht. Mozilla nennt die entsprechenden Websites nicht. Es darf allerdings davon ausgegangen werden, dass es sich um solche der US-Regierung handelt.
Browser-Hersteller verschieben Updates
Zunächst war Mozilla allein mit der Deaktivierung der veralteten Protokolle geblieben. Google hätte mit Chrome 81 folgen sollen. Das Update hatte Google indes jüngst verschoben. Ebenso will Microsoft seinen Edge-Browser vorerst nicht aktualisieren.
Gut für Mozilla – der Hersteller hatte die alten TLS-Versionen nicht entfernt, sondern nur deaktiviert. Von daher war der Aufwand, sie wieder zu aktivieren, überschaubar. Wie lange die alten Versionen nun intakt bleiben sollen, sagt Mozilla nicht. Allerdings sind sie auch in der Betaversion des Firefox 75 aktiv. Es könnte demnach länger dauern.
Passend dazu: Mozilla veröffentlicht Firefox 74 und blockt Addon-Installation von Drittanbietern sowie TLS 1.0 und 1.1
