News

Support für TLS 1.0 und 1.1 von Google, Apple, Mozilla und Microsoft gestoppt

Große Browser wollen TLS 1.0 und 1.1 bald verbannen. (Foto: dpa)

Die vier großen Browserhersteller Google, Mozilla, Apple und Microsoft haben das Support-Ende für die TLS-Versionen 1.0 und 1.1 eingeläutet – die werden aber ohnehin kaum noch genutzt.

Mit Firefox, Chrome, Edge, Internet Explorer und Safari werden die wichtigsten Browser die älteren Versionen 1.0 und 1.1 des Verschlüsselungsprotokolls TLS bald nicht mehr unterstützen. In einer offenbar konzertierten Aktion haben die vier großen Browserhersteller Google, Mozilla, Apple und Microsoft am Dienstag das Support-Ende für TLS 1.0 und 1.1 im Frühjahr 2020 angekündigt, wie Techcrunch berichtet.

TLS 1.2 ist meistgenutzte Version des Verschlüsselungsprotokolls

Die Version 1.0 des TLS-Standards (Transport Layer Security) ist vor fast 20 Jahren veröffentlicht worden. Diese erste sowie die Nachfolgeversion 1.1 sind aufgrund einiger Sicherheitslücken für unsicher erklärt worden. Daher browsen die meisten Nutzer mittlerweile mit der sichereren TLS-Version 1.2, die 2008 herausgekommen ist. Die Anfang des Jahres vorgestellte neueste Version 1.3 wird noch vergleichsweise wenig eingesetzt.

Die TLS-Versionen 1.0 und 1.1 werden zwar kaum noch eingesetzt. Allerdings dürfte es sich bei den verbliebenen Verbindungen zum großen Teil um Geräte handeln, die nicht mehr upgedatet werden, wie Golem schreibt. Daher war es in der Vergangenheit oft eine Sorge von Browseranbietern, Nutzer zu verlieren, wenn sie mit der Ankündigung eines Support-Endes vorpreschen würden. So lässt sich wohl auch erklären, warum diese Ankündigung jetzt von den großen Herstellern gemeinsam kam.

Die geplante Abschaffung der älteren Versionen des Verschlüsselungsprotokolls soll nach Hoffnung der Browserhersteller das Web sicherer machen. Es gibt allerdings auch Stimmen, die nur kleine Unterschiede zwischen TLS 1.0/1.1 und 1.2 sehen, wenn es um den Schutz vor Angriffen geht. Vielmehr kommt es offenbar darauf an, welche Verschlüsselungsalgorithmen genutzt werden.

Ebenfalls interessant: HTTP-Alarm – ohne SSL-Zertifikat heißt es jetzt bei Google Chrome: „Nicht sicher“

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.