door Martin Brinkmann op oktober 02, 2019 in Google Chrome – 4 reacties
Google kondigde vandaag aan hoe het bedrijf de Google Chrome webbrowser zal behandelen sites die gebruik maken van de security protocollen TLS 1.0 of TLS 1.1 in de toekomst.
De belangrijkste browser ontwikkelaars, waaronder Google, Mozilla, Microsoft en Apple onthuld in 2019 dat ze zouden vervallen ondersteuning voor TLS 1.0 en TLS 1.1 in hun web browsers. De beslissing werd genomen om de veiligheid te verbeteren en de prestaties op het Internet. De protocollen hebben geen bekende beveiligingsproblemen, maar ze bieden geen ondersteuning voor moderne cryptografische algoritme van beide.
Mozilla is begonnen aan zet TLS 1.0 en TLS 1.1 in Firefox Nightly, de scherpe rand van de ontwikkeling versie van de Firefox webbrowser, een paar dagen geleden.
Google Chrome Niet Veilig waarschuwingen
Beginnen met Google Chrome 79, Chrome geeft websites een “niet veilig” label als TLS 1.0 of TLS 1.1 wordt gebruikt. De belangrijkste bedoeling is om gebruikers en webmasters met informatie die ze kunnen handelen; webmasters moeten TLS 1.2 of hoger op de server om het probleem te verhelpen.
Beginnen met Google Chrome 81, Chrome voorkomt dat verbindingen naar sites die gebruik maken van TLS 1.0 of TLS 1.1. De browser geeft een waarschuwing pagina in plaats dat luidt: “Uw aansluiting is niet volledig veilig is. Deze site maakt gebruik van een verouderde beveiliging, die u kunnen blootstellen van uw gegevens.
Een klik op de “niet veilig” label geeft dezelfde boodschap als Chrome 79 landen. Chrome-gebruikers kunnen een experimentele vlag in de browser te testen van de nieuwe waarschuwing functionaliteit voor Chrome 79 landen. Hier is hoe je dat doet:
- Laden chrome://flags in de adresbalk van de browser.
- Zoek voor de beveiliging van de waarschuwingen voor sites met oudere TLS-versies. U kunt ook zoeken op slechts TLS om dit te versnellen.
- De vlag instellen op ingeschakeld.
- Start de browser Google Chrome.
Chrome zal de display “niet veilig” label als een site maakt gebruik van TLS 1.0 of TLS 1.1. De verandering is visueel van aard zijn; gebruikers zijn niet geblokkeerd zijn van toegang tot de bron. Chrome geeft waarschuwingen die in de browser ingebouwde hulpprogramma ‘ s voor Ontwikkelaars en te informeren webmasters en ontwikkelaars over de afschrijving van de eerdere versies van TLS.
Chrome 81 blokkeert verbindingen naar sites die gebruik maken van TLS 1.0 of 1.1. De browser geeft een interstitiële waarschuwing voor de gebruikers.
Enterprise admins kunnen stellen beleid te verbieden TLS 1.0 of TLS 1.1-verbindingen in Chrome of opnieuw inschakelen van ondersteuning voor de oudere protocollen tot januari 2021 als er ondersteuning is verwijderd. Meer informatie over Chrome beleid is hier te vinden.
Nu Je: ga op een van de apparaten of sites die u vaak bezoekt nog steeds gebruik van TLS 1.0 of 1.1?