door Martin Brinkmann op oktober 16, 2018 in het Firefox – Geen reacties
Alle grote web browser makers aangekondigd op oktober 15, 2018 dat de browser dat zij zullen stoppen met de ondersteuning van de normen en TLS 1.0 en TLS 1.1 in 2020.
De verandering werd aangekondigd door Google, Apple, Microsoft en Mozilla op de websites van het bedrijf.
TLS (Transport Layer Security) is een beveiliging protocol wordt op Internet gebruikt voor het beschermen van het Internet verkeer. Het gebruik van encryptie om de gegevens te beveiligen tegen afluisteren.
TLS 1.0 en TLS 1.1 zijn de oude normen. TLS 1.0 draaide 19 van dit jaar, een zeer lange tijd op het Internet. Het belangrijkste probleem met TLS 1.0 is niet die van het protocol van bekende beveiligingsproblemen, maar dat het geen ondersteuning biedt moderne cryptografische algoritmen.
TLS 1.1 aan de andere kant wordt gebruikt door slechts 0,1% van alle aansluitingen en terwijl het richt zich op een aantal beperkingen van TLS 1.0, nieuwere standaarden zoals TLS 1.2 of TLS 1.3 zijn beter geschikt voor de toekomst. Het is ook relatief oud als de bleek 10 onlangs.
Het gebruik van meer moderne protocol versies verbetert de prestaties en beveiliging van verbindingen door de invoering van functies, zoals het perfect forward secrecy en weerstand om te downgraden-gerelateerde aanvallen. TLS 1.2 is ook de eis voor HTTP/2 biedt verbeteringen van de prestaties wanneer het gebruikt wordt.
Telemetrie gegevens verzameld door de browser makers tonen aan dat meer dan 99% van de aansluitingen het gebruik van TLS 1.2 of hoger al. Ongeveer 0,5% van alle HTTPS-verbindingen in Chrome het gebruik van TLS 1.0 of 1.1 en de cijfers zijn vergelijkbaar voor andere browsers. TLS 1.3 finale werd uitgegeven door the Internet Engineering Task Force) in augustus 2014.
Het is een grote update van TLS 1.2 verbetert de snelheid en beveiliging van de verbinding aanzienlijk. Een belangrijke meerwaarde speed-wise is de reductie tot een single round-trip voor handshakes in plaats (TLS 1.2 maakt gebruik van twee round-trips). Meer en meer sites op het Internet nemen TLS 1.3 gebruik van de voordelen die de standaard biedt.
Mozilla Firefox, Microsoft Rand, Google Chrome en Apple Safari drop ondersteuning voor TLS 1.0 en TLS 1.1 in Maart 2020.
De wijziging is van invloed op een groot aantal sites en diensten. Hoewel veel kan worden opgewaardeerd tot alleen ondersteuning voor TLS en TLS 1.2 1.3, sites en apparaten die worden niet meer ondersteund kan nooit het ontvangen van updates voor de ondersteuning van deze nieuwe versies.
Hier de links naar het nieuws:
- Apple: de Afschrijving van de Verouderde TLS 1.0 en 1.1 Versies
- Google: De Modernisering Van De Beveiliging Van Het Vervoer
- Microsoft: de Modernisering van TLS-verbindingen in Microsoft Rand en Internet Explorer 11
- Mozilla: het Verwijderen van Oude Versies van TLS
Nu U: Wat is uw mening over de aankondiging?