von Martin Brinkmann am 16. Oktober 2018 in Firefox – Keine Kommentare
Alle wichtigen web-browser-Macher angekündigt, am 15. Oktober 2018, dass die Browser, die Sie produzieren wird stop-die Unterstützung der standards TLS 1.0 und TLS 1.1 im Jahr 2020.
Die änderung wurde angekündigt, von Google, Apple, Microsoft und Mozilla auf Unternehmens-websites.
TLS (Transport Layer Security) ist ein Sicherheitsprotokoll verwendet, auf dem Internet zu schützen, den Internet-Verkehr. Es verwendet Verschlüsselung zum Schutz der Daten vor Lauschangriffen.
TLS 1.0 und TLS 1.1 sind die alten standards. TLS 1.0 19 geworden dieses Jahr, eine sehr lange Zeit auf dem Internet. Das Hauptproblem mit TLS 1.0 ist nicht, dass das Protokoll hat bekannte Sicherheitsprobleme aber, dass es keine Unterstützung für moderne kryptographische algorithmen.
TLS 1.1 auf der anderen Seite wird von nur 0,1% auf alle Anschlüsse und während es behebt einige Einschränkungen, TLS 1.0, neuere standards wie TLS 1.2 oder TLS 1.3) eignen sich besser für die Zukunft. Es ist auch relativ alt, da er 10 wurde vor kurzem.
Der Einsatz von modernen protocol Version verbessert die Leistung und Sicherheit der verbindungen durch die Einführung von Funktionen wie perfect forward secrecy und Widerstand downgrade-Angriffen. TLS 1.2 ist auch die Anforderung für HTTP/2, das bietet performance-Verbesserungen, wenn verwendet.
Telemetrie-Daten, die durch browser-Macher zeigen, dass mehr als 99% der verbindungen, die die Verwendung von TLS 1.2 oder höher bereits. Etwa 0,5% aller HTTPS-verbindungen in Chrom-Verwendung von TLS 1.0 oder 1.1, und die zahlen sind ähnlich für andere Browser. TLS 1.3 final wurde veröffentlicht von der Internet Engineering Task Force im August 2014.
Es ist ein großes update von TLS 1.2, das verbessert die Geschwindigkeit und Sicherheit der Verbindung deutlich. Ein großer Gewinn Geschwindigkeit her ist die Reduktion auf eine einzige round-trip-für die handshakes statt (TLS 1.2 verwendet zwei round-trips). Mehr und mehr sites auf dem Internet verabschieden TLS 1.3 zu verwenden, die Vorteile, die der standard bietet.
Mozilla Firefox, Microsoft Edge, Google Chrome und Apple Safari wird drop-Unterstützung für TLS 1.0 und TLS 1.1 im März 2020.
Die änderung wirkt sich auf eine große Anzahl von Websites und-Dienste. Während viele können aufgerüstet werden, um nur die Unterstützung von TLS 1.2 und TLS 1.3, Websites und Geräte, die nicht mehr unterstützt werden kann, nie updates erhalten, um diese neuen Versionen.
Hier sind die links zu den Ankündigungen:
- Apple: Streichung von Legacy TLS 1.0 und 1.1 Versionen
- Google: Modernisierung Der Transport-Sicherheit
- Microsoft: Modernisierung von TLS-verbindungen in Microsoft Edge-und Internet Explorer 11
- Mozilla: Entfernen Sie Alte Versionen von TLS
Jetzt Sie: Was halten Sie von der Ankündigung?