Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Support für TLS 1.0 und 1.1 von Google, Apple, Mozilla und Microsoft gestoppt

Große Browser wollen TLS 1.0 und 1.1 bald verbannen. (Foto: dpa)

Die vier großen Browserhersteller Google, Mozilla, Apple und Microsoft haben das Support-Ende für die TLS-Versionen 1.0 und 1.1 eingeläutet – die werden aber ohnehin kaum noch genutzt.

Mit Firefox, Chrome, Edge, Internet Explorer und Safari werden die wichtigsten Browser die älteren Versionen 1.0 und 1.1 des Verschlüsselungsprotokolls TLS bald nicht mehr unterstützen. In einer offenbar konzertierten Aktion haben die vier großen Browserhersteller Google, Mozilla, Apple und Microsoft am Dienstag das Support-Ende für TLS 1.0 und 1.1 im Frühjahr 2020 angekündigt, wie Techcrunch berichtet.

TLS 1.2 ist meistgenutzte Version des Verschlüsselungsprotokolls

Die Version 1.0 des TLS-Standards (Transport Layer Security) ist vor fast 20 Jahren veröffentlicht worden. Diese erste sowie die Nachfolgeversion 1.1 sind aufgrund einiger Sicherheitslücken für unsicher erklärt worden. Daher browsen die meisten Nutzer mittlerweile mit der sichereren TLS-Version 1.2, die 2008 herausgekommen ist. Die Anfang des Jahres vorgestellte neueste Version 1.3 wird noch vergleichsweise wenig eingesetzt.

Die TLS-Versionen 1.0 und 1.1 werden zwar kaum noch eingesetzt. Allerdings dürfte es sich bei den verbliebenen Verbindungen zum großen Teil um Geräte handeln, die nicht mehr upgedatet werden, wie Golem schreibt. Daher war es in der Vergangenheit oft eine Sorge von Browseranbietern, Nutzer zu verlieren, wenn sie mit der Ankündigung eines Support-Endes vorpreschen würden. So lässt sich wohl auch erklären, warum diese Ankündigung jetzt von den großen Herstellern gemeinsam kam.

Die geplante Abschaffung der älteren Versionen des Verschlüsselungsprotokolls soll nach Hoffnung der Browserhersteller das Web sicherer machen. Es gibt allerdings auch Stimmen, die nur kleine Unterschiede zwischen TLS 1.0/1.1 und 1.2 sehen, wenn es um den Schutz vor Angriffen geht. Vielmehr kommt es offenbar darauf an, welche Verschlüsselungsalgorithmen genutzt werden.

Ebenfalls interessant: HTTP-Alarm – ohne SSL-Zertifikat heißt es jetzt bei Google Chrome: „Nicht sicher“

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.