Google en Microsoft gaan de ondersteuning van het Transport Layer Security (TLS) protocol versie 1.0 en 1.1 in hun browsers stoppen, zo hebben beide bedrijven aangekondigd. TLS wordt onder andere gebruikt voor het opzetten van een beveiligde verbinding tussen websites en hun bezoekers. Volgend jaar januari bestaat TLS 20 jaar, wat volgens Microsoft een lange tijd voor een beveiligingstechnologie is.
De softwaregigant stelt dat er geen kwetsbaarheden in up-to-date implementaties van TLS 1.0 en 1.1 bekend zijn, maar kwetsbare third-party implementaties zijn wel bekend. Door alleen nieuwere versies te ondersteunen moet de veiligheid van Edge- en IE- gebruikers worden vergroot. Daarnaast verwacht Microsoft dat ook de grondlegger van het protocol, de IETF, de ondersteuning later dit jaar zal staken waardoor nieuwe kwetsbaarheden niet zullen worden verholpen.
Microsoft adviseert websites dan ook te stoppen met het gebruik van TLS 1.0 of 1.1. Op dit moment maken de meeste websites echter gebruik van TLS 1.2 en zou minder dan 1 procent van TLS-verbindingen in Edge via TLS 1.0 of 1.1 lopen. Edge en Internet Explorer zullen vanaf de eerste helft van 2020 stoppen met de ondersteuning van TLS 1.0 en 1.1
Bij Google Chrome worden TLS 1.0 en 1.1 nog voor 0,5 procent van de versleutelde verbindingen gebruikt. Vanaf Chrome 72 zullen websites die van beide protocollen gebruikmaken waarschuwingen in de DevTools-console zien. De internetgigant zal beide protocollen met de lancering van Chrome 81 in januari 2020 in de browser uitschakelen. Google adviseert sitebeheerders om op TLS 1.2 of nieuwer over te stappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.