Alle grote browsers laten TLS 1.0 en 1.1 in 2020 vallen

Alle grote webbrowser-makers hebben op 15 oktober 2018 aangekondigd dat de browsers die ze produceren in 2020 niet langer de standaarden TLS 1.0 en TLS 1.1 ondersteunen.

De wijziging werd aangekondigd door Google, Apple, Microsoft en Mozilla op bedrijfswebsites.



Transport Layer Security (TLS) is een beveiligingsprotocol dat op internet wordt gebruikt om internetverkeer te beschermen. Het maakt gebruik van codering om de gegevens te beschermen tegen afluisteren.

TLS 1.0 en TLS 1.1 zijn oude standaarden. TLS 1.0 is dit jaar 19 geworden, een hele lange tijd op internet. Het belangrijkste probleem met TLS 1.0 is niet dat het protocol bekende beveiligingsproblemen heeft, maar dat het geen moderne cryptografische algoritmen ondersteunt.

TLS 1.1 wordt daarentegen door slechts 0,1% van alle verbindingen gebruikt en hoewel het enkele beperkingen van TLS 1.0 aanpakt, zijn nieuwere standaarden zoals TLS 1.2 of TLS 1.3 in de toekomst beter geschikt. Het is ook relatief oud aangezien het onlangs 10 werd.

Het gebruik van modernere protocolversies verbetert de prestaties en beveiliging van verbindingen door de introductie van functies zoals perfecte voorwaartse geheimhouding en weerstand tegen downgrade-gerelateerde aanvallen. TLS 1.2 is ook de vereiste voor HTTP / 2, dat bij gebruik prestatieverbeteringen biedt.

tls 1.0 1.1 deprecation

Telemetriegegevens verzameld door browsermakers laten zien dat meer dan 99% van de verbindingen al TLS 1.2 of hoger gebruikt. Ongeveer 0,5% van alle HTTPS-verbindingen in Chrome gebruikt TLS 1.0 of 1.1 en de cijfers zijn vergelijkbaar voor andere browsers.TLS 1.3 definitief werd in augustus 2014 gepubliceerd door de Internet Engineering Task Force.



Het is een grote update van TLS 1.2 die de snelheid en beveiliging van de verbinding aanzienlijk verbetert. Een belangrijke snelheidswinst is de reductie tot een enkele rondrit voor handdrukken (TLS 1.2 gebruikt twee rondritten). Steeds meer sites op internet gebruiken TLS 1.3 om gebruik te maken van de voordelen die de standaard biedt.

Mozilla Firefox, Microsoft Edge, Google Chrome en Apple Safari stoppen in maart 2020 met ondersteuning voor TLS 1.0 en TLS 1.1.

De wijziging heeft gevolgen voor een groot aantal sites en services. Hoewel veel kunnen worden geüpgraded om alleen TLS 1.2 en TLS 1.3 te ondersteunen, ontvangen sites en apparaten die niet langer worden ondersteund mogelijk nooit updates om deze nieuwe versies te ondersteunen.

Hier zijn de links naar de aankondigingen:

Nu jij: Wat is uw mening over de aankondiging?