image

Google en Microsoft gaan ondersteuning TLS 1.0 en 1.1 stoppen

maandag 15 oktober 2018, 21:09 door Redactie, 7 reacties

Google en Microsoft gaan de ondersteuning van het Transport Layer Security (TLS) protocol versie 1.0 en 1.1 in hun browsers stoppen, zo hebben beide bedrijven aangekondigd. TLS wordt onder andere gebruikt voor het opzetten van een beveiligde verbinding tussen websites en hun bezoekers. Volgend jaar januari bestaat TLS 20 jaar, wat volgens Microsoft een lange tijd voor een beveiligingstechnologie is.

De softwaregigant stelt dat er geen kwetsbaarheden in up-to-date implementaties van TLS 1.0 en 1.1 bekend zijn, maar kwetsbare third-party implementaties zijn wel bekend. Door alleen nieuwere versies te ondersteunen moet de veiligheid van Edge- en IE- gebruikers worden vergroot. Daarnaast verwacht Microsoft dat ook de grondlegger van het protocol, de IETF, de ondersteuning later dit jaar zal staken waardoor nieuwe kwetsbaarheden niet zullen worden verholpen.

Microsoft adviseert websites dan ook te stoppen met het gebruik van TLS 1.0 of 1.1. Op dit moment maken de meeste websites echter gebruik van TLS 1.2 en zou minder dan 1 procent van TLS-verbindingen in Edge via TLS 1.0 of 1.1 lopen. Edge en Internet Explorer zullen vanaf de eerste helft van 2020 stoppen met de ondersteuning van TLS 1.0 en 1.1

Bij Google Chrome worden TLS 1.0 en 1.1 nog voor 0,5 procent van de versleutelde verbindingen gebruikt. Vanaf Chrome 72 zullen websites die van beide protocollen gebruikmaken waarschuwingen in de DevTools-console zien. De internetgigant zal beide protocollen met de lancering van Chrome 81 in januari 2020 in de browser uitschakelen. Google adviseert sitebeheerders om op TLS 1.2 of nieuwer over te stappen.

Reacties (7)
15-10-2018, 22:16 door Anoniem
Microsoft adviseert websites dan ook te stoppen met het gebruik van TLS 1.0 of 1.1.

Mogelijk is het stoppen met Edge- en IE een solidere securitymaatregel.
16-10-2018, 00:38 door Anoniem
Gebruik al geruime tijd geen TLS <1.2 meer. Kom sporadisch websites tegen die geen TLS 1.2 ondersteunen. Voorbeeld uit het wild: https://caniuse.com/.
16-10-2018, 08:31 door Anoniem
Goed dat deze verouderde technologien worden verbannen. We moeten meegaan met de innovatie en met de nieuwste technologien meegaan
16-10-2018, 08:49 door Anoniem
Redactie, dank voor de melding.

Als Google en Microsoft hiertoe over gaan is de tijd rijp.
Dus goede aanleiding tot verdere persoonlijke actie.
In Pale Moon, about:config, de waarde van security.tls.version.min van 1 naar 2 ingesteld.
16-10-2018, 14:02 door Anoniem
Door Anoniem:
Microsoft adviseert websites dan ook te stoppen met het gebruik van TLS 1.0 of 1.1.

Mogelijk is het stoppen met Edge- en IE een solidere securitymaatregel.

Is Edge niet de snelste en beste browser die er is??
16-10-2018, 15:11 door ShaWormHa
Ik had gehoopt dat IE tegen die tijd al uitgefaseerd was. Jammer!
16-10-2018, 18:23 door SecGuru_OTX
Mooi, nu nog DANE ondersteuning.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.