2383305

Alte TLS-Versionen werden ab 2020 von den großen Browsern nicht mehr unterstützt

16.10.2018 | 12:07 Uhr | René Resch

Microsoft, Mozilla, Google und Apple sind sich einig. Ab 2020 werden die alten TLS-Versionen nicht mehr unterstützt.

In einer offenbar abgesprochenen Aktion kündigten nun die großen Browser-Hersteller Mozilla, Microsoft, Apple und Google an, die alten TLS-Versionen 1.0 und 1.1 ab dem Jahr 2020 nicht mehr zu unterstützen. Webseiten, die nicht mit der 2008 eingeführten Version TLS 1.2 arbeiten, werden ab dem Jahr 2020 dann nicht mehr durch die Browser der vier großen Hersteller aufrufbar sein.

Bei der Transport Layer Security, kurz TLS, handelt es sich um ein Protokoll der 5. Schicht des ISO/OSI-Schichtenmodells. Es sorgt im Grunde für eine verschlüsselte Übertragung von Daten im Internet. TLS gilt als Nachfolger von SSL und wird von Browsern für eine sichere HTTPS-Verbindung verwendet. TLS 1.0 wurde im Jahr 1999 erstmals veröffentlicht, Version 1.1 folgte im Jahr 2006.

Mit der geplanten Einstellung der Unterstützung für die TLS-Versionen 1.0 und 1.1 im Jahr 2020 haben Webseiten-Betreiber also noch ausreichend Zeit, auf die neueren Versionen umzustellen. Die alten Versionen enthielten Sicherheitslücken, die bestimmte Angriffe erlaubten, dazu zählen der „Beast“- und „Sloth“-Angriff. Der „Sloth“-Angriff wurde beispielsweise durch die schwachen Hash-Funktionen wie MD5 und SHA1 möglich. Bei beiden Angriffen handelt es sich aber um theoretische Angriffe, in der Praxis werden diese kaum ausgeführt. Bereits heute laufen rund 94 Prozent aller Webseiten auf dem Protokoll der Version 1.2, Grund zur Sorge besteht also nicht. Die neue Version TLS 1.3 wird teilweise schon eingesetzt.

Passend dazu: SSL-/TLS-Entschlüsselung erkennen und umgehen

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2383305