Die Übertragung von Informationen von Webseiten zu Nutzern wird immer öfter verschlüsselt durchgeführt. Diese verschlüsselte Übertragung ist jedoch nur sinnvoll, wenn das Verschlüsselungssytems auch auf einem aktuellen Stand ist – denn nur so können Angriffe blockiert werden. Die großen Browserhersteller haben nun trotz ihrer Konkurrenz angekündigt, dass sie gemeinsam veraltete Verschlüsselungssysteme beenden wollen.
2020 endgültiges Aus von TLS 1.0 und TLS 1.1
In einer gemeinsamen Aktion werden die Internetgiganten Mozilla, Google, Apple und Microsoft den Support der veralteten Standards TLS 1.0 und TLS 1.1 beenden. Beide Standards waren von Angriffen betroffen und gelten mittlerweile als unsicher. Dennoch konnten sich diese Systeme trotz der Einführung des deutlich besseren TLS 1.2, das bereits vor 10 Jahren eingeführt wurde, nachwievor halten. Mittlerweile wurde bereits der Standard TLS 1.3 eingeführt – und führte wohl vor Augen, dass in diesem Bereich Handlungsbedarf besteht.
Geringe Verbreitung alter TLS Standards
Nachdem immer häufiger über Sicherheitslücken der alten TLS Standards berichtet wurde, ist auch deren Verbreitung relativ gering. Auf das 1998 entwickelt TLS 1.0 und dessen Nachfolger TLS 1.1 entfallen lediglich 1,1 bzw. 0,09 Prozent der Nutzung. TLS 1.2 wird hingegen von 92 Prozent der Browser genutzt. Mit der frühzeitigen Ankündigung, dass der Support für die beiden veralteten Sicherheitsstandards 2020 auslaufen wird, möchte man den Nutzern die Gelegenheit geben, ihre Systeme auch zeitgerecht umzustellen. Für Rechner, die keine Updates mehr bekommen, dürfte allerdings ein größeres Update bevorstehen.
Quelle: Standard Online
Erstellt am: 7. Dezember 2018
