image

Chrome gaat sites met TLS 1.0 en 1.1 als 'niet veilig' bestempelen

woensdag 2 oktober 2019, 09:59 door Redactie, 8 reacties

Google Chrome gaat websites die TLS 1.0 en 1.1 voor het opzetten van een versleutelde verbinding gebruiken als 'niet veilig' bestempelen, zo heeft het bedrijf aangekondigd. Het TLS-protocol bestaat inmiddels meer dan 20 jaar. Alle grote browserontwikkelaars hebben aangegeven dat ze de ondersteuning van TLS 1.0 en 1.1 vanwege veiligheidsredenen zullen stoppen. Bij websites die straks nog steeds van deze oudere versies gebruikmaken zullen browsers een foutmelding laten zien.

Google is van plan om de ondersteuning stapsgewijs uit te faseren. Vanaf 13 januari 2020 zullen Chrome 79 en nieuwere versies van de browser een 'niet veilig' waarschuwing tonen bij websites die nog van TLS 1.0 en 1.1 gebruikmaken. Ondanks de waarschuwing, die informatie over de verouderde TLS-configuratie bevat, kunnen gebruikers de website in kwestie nog wel gewoon bezoeken.

Met de lancering van Chrome 81 in maart 2020 zal de browser het bezoeken van websites met TLS 1.0 en 1.1 blokkeren. Beheerders en webmasters krijgen het advies om nu TLS 1.2 of nieuwer in te schakelen. Volgens Google verloopt nog 0,5 procent van alle webpagina's die Chrome-gebruikers laden via de oudere TLS-versies.

Image

Reacties (8)
02-10-2019, 11:34 door Anoniem
Beetje jammer dat die browserbouwers er geen rekening mee houden dat er massa's spullen zijn die je op je lokale
netwerk wilt beheren via een webservice, en die nou eenmaal niet met de tijd meegaan (er is geen support meer op).
Iedere keer als men dit soort dingen invoert komen er weer meer devices waar je met je uptodate browser niet meer
bij kunt en waar je een oude browser of zelfs een oud systeem voor moet bijhouden.
SSL/TLS versie te laag, key te kort, allemaal zaken die dan tegenhouden dat je je device nog kunt beheren.
En dan hebben we het nog maar niet eens over devices die Java vereisen hiervoor.

Men zou toch minstens kunnen regelen dat je dit soort gezeik niet hebt bij benaderen van sites in een bepaalde
(configureerbare) lokale network range....
02-10-2019, 16:07 door Anoniem
Door Anoniem: Beetje jammer dat die browserbouwers er geen rekening mee houden dat er massa's spullen zijn die je op je lokale
netwerk wilt beheren via een webservice, en die nou eenmaal niet met de tijd meegaan (er is geen support meer op).
Iedere keer als men dit soort dingen invoert komen er weer meer devices waar je met je uptodate browser niet meer
bij kunt en waar je een oude browser of zelfs een oud systeem voor moet bijhouden.
SSL/TLS versie te laag, key te kort, allemaal zaken die dan tegenhouden dat je je device nog kunt beheren.
En dan hebben we het nog maar niet eens over devices die Java vereisen hiervoor.

Men zou toch minstens kunnen regelen dat je dit soort gezeik niet hebt bij benaderen van sites in een bepaalde
(configureerbare) lokale network range....
Ik ben heel blij dat hiermee blijkt hoeveel onveilige apparaten er nu eigenlijk wel niet zijn. Want onder water zitten er waarschijnlijk tig keer meer kwetsbaarheden.

Software die niet geupdate wordt is onveilig en hoort niet te draaien.
02-10-2019, 17:09 door Anoniem
@ anoniem van 11:34

Dit alles is inherent aan het voortdurend mee en door moeten gaan in de consumptie-maatschappij.
Er moet verkocht worden, er moet groei zijn, om de monopolisten tevreden te houden.
U moet door voor het rupsje nooit genoeg. U moet ook liefst een ruspsje nooit genoeg worden.
U moet consu-meerderen, niet consu-minderen.

Na twee of drie jaar moet u aan een nieuwe smartphone. Hij werkt niet goed meer, "loopt achter",
u moet er een hebben met nieuwe techniek, groter, met meer geheugen. Is veiliger, zegt men.

Andere consumentenspullen, idem dito. Het wordt geproduceerd om snel vervangen te worden.

Een oude Russische koelkast uit de demoludow-tijd, draait nog na 40 jaar en nog wel op aluminum bekabeling.
Dat kreeg men hier niet voor elkaar, hier gaan kabels in een zuurbadtest, zodat ze op tijd "verteren" zullen.

Verspillers voor de giga-winst zijn wij..
Hoeveel koeien kun je houden als je het vergelijkt met alle energie, nodig om digitaal bezig te zijn?
Daar hoor je nou niemand over. Raar toch?

#sockpuppet
03-10-2019, 08:52 door Anoniem
Door Anoniem: Beetje jammer dat die browserbouwers er geen rekening mee houden dat er massa's spullen zijn die je op je lokale


Men zou toch minstens kunnen regelen dat je dit soort gezeik niet hebt bij benaderen van sites in een bepaalde
(configureerbare) lokale network range....

en dan gaan sites spoofen dat de browser denkt dat je op je lokale netwerk zit,.
nee, doe maar gewoon altijd, voor alle ranges dan liever.
03-10-2019, 09:58 door Anoniem
Door Anoniem: Beetje jammer dat die browserbouwers er geen rekening mee houden dat er massa's spullen zijn die je op je lokale netwerk wilt beheren via een webservice, en die nou eenmaal niet met de tijd meegaan (er is geen support meer op).

TLS 1.2, welke niet uitgeschakeld wordt, is al meer dan 10 jaar oud. Als je meer dan 10 jaar geen updates hebt ontvangen hebt voor apparaten op je netwerk vraag ik mij af hoeveel kwetsbaarheden daar nog in zitten. Voel jij je straks verantwoordelijk als zo'n apparaat onderdeel van een botnet uitmaakt?

Dit heeft daarnaast niks met een concumentenmaatschappij te maken, software kan nu eenmaal bijgewerkt worden. Als je apparaten koopt zonder te bedenken dat je er ook 10 jaar updates bij wilt, maak je gewoon als consument een fout.
03-10-2019, 11:09 door Anoniem
Ik ben het (als plaatser van de eerste reactie) er mee eens dat er een consumenten maatschappij gedachte achter zit
die helemaal niet gewenst is. Er zou naar mijn mening veel meer moeten worden ingezet op het keihard aanpakken van
mensen die vervelende dingen doen dan op het steeds maar verder fortificeren van onze spullen om die mensen buiten
de deur te houden. Dat is een nooit eindigende race die alles steeds complexer maakt maar het doel nooit bereikt.

In dit geval gaat het bijvoorbeeld om het inzetten van apparatuur die door bedrijven is afgedankt en gratis ter beschikking
wordt gesteld aan hobbyisten, en die je dan zou moeten afdanken alleen maar omdat er geen updates meer voor
een klein deel van de functionaliteit verschijnen.
Bijvoorbeeld perfect bruikbare HP Proliant Gen6 servers met ILO2 die mag je in de bin gooien omdat ze Java in de
browser vereisen voor de Remote Console functie? Want nee Java dat is onveilig dus dat SLOPEN WE ERUIT. In
plaats van het alleen maar default uit te zetten zodat je het per host of subnet kunt aanzetten.

Zo zijn er wel meer spullen die alleen voor het management dit soort eisen hebben maar die verder niks te maken hebben
met veiligheid op dat gebied, zoals managable switches met een web interface.
Het zijn juist dat soort professionele spullen waar het probleem vaak nog erger speelt dan bij consumentenspullen omdat
die zich niet hoeven te houden aan wetgeving mbt consumentenrecht en updates achter dure servicecontracten mogen
verstoppen of helemaal niet beschikbaar maken na een korte periode.

Hoe oud bepaalde protocollen zijn heeft er ook niks mee te maken want op het moment van releasen van een apparaat
(zeker als dit doorontwikkelingen van oudere spullen zijn) wordt er vrijwel nooit de op dat moment state-of-the-art
versie van protocollen in gebruikt. Dat komt pas veel later op gang.
03-10-2019, 14:03 door Anoniem
@ anoniem van 11:09

Waarom pakt men die mensen, die vervelende dingen doen online, dan niet keihard aan?
Er was toch een "three strikes out" beleid voorgesteld? Hoor je niet veel meer over,
ook in Frankrijk niet, waar het initiatief vandaan kwam.

Als je misdraagt op de snelweg, wordt je ervan af gehaald (als je gepakt wordt)
Bij online verkeerd gedrag zou dat ook zo moeten zijn (met een grotere pakkans als nu).

Maar er zitten ook rotte appels bij providers, die cybercrime gedogen.
Bij louche hosterstjes waar geld niet stinkt. Sinkholen en down halen, die handel.

Als Big IT al oppositie voert tegen de eindgebruiker vanwege het core-business model van data-handel,
lopen de belangen hier al ver uiteen.

We gaan dus liever kennelijk zo door tot we aan het gaatje beland zijn,
dat wil zeggen het optreden van een grote cyberramp of een niet langer functioneel Interwebz,
niet even down zijn van twitter, facebook of een ATM storinkje bij een systeembank.

Niets schijnt te helpen voorlopig.

J.O.
04-02-2020, 13:51 door Anoniem
Door Anoniem:
Door Anoniem: Beetje jammer dat die browserbouwers er geen rekening mee houden dat er massa's spullen zijn die je op je lokale
netwerk wilt beheren via een webservice, en die nou eenmaal niet met de tijd meegaan (er is geen support meer op).
Iedere keer als men dit soort dingen invoert komen er weer meer devices waar je met je uptodate browser niet meer
bij kunt en waar je een oude browser of zelfs een oud systeem voor moet bijhouden.
.
Software die niet geupdate wordt is onveilig en hoort niet te draaien.

Ik wens je veel plezier met aan de directie uitleggen waarom je vijf jaar oude MRI-scanner nu al vervangen moet worden, in plaats van over 15 jaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.