image

Mozilla waarschuwt websites om TLS 1.2 in te schakelen

donderdag 16 mei 2019, 13:38 door Redactie, 4 reacties
Laatst bijgewerkt: 16-05-2019, 14:39

Duizenden websites moeten het protocol dat ze gebruiken voor het opzetten van een versleutelde verbinding met bezoekers aanpassen, anders zijn ze straks niet meer door een groot deel van de internetgebruikers te bezoeken, zo waarschuwt Mozilla.

Het gaat om sites die nog gebruikmaken van het Transport Layer Security (TLS) protocol versie 1.0 en 1.1, waarmee websites een versleutelde verbinding opzetten. TLS bestaat inmiddels meer dan 20 jaar. Alle grote browserontwikkelaars hebben aangegeven dat ze de ondersteuning van TLS 1.0 en 1.1 zullen stoppen. Bij websites die straks nog steeds van deze oudere versies gebruikmaken zullen browsers een foutmelding laten zien.

Mozilla raadt beheerders en webmasters dan ook aan om de TLS-versie op hun webserver te updaten naar TLS 1.2 en idealiter TLS 1.3. De Firefox-ontwikkelaar voert elke week een test uit om te zien hoeveel websites nog de oude TLS-versies gebruiken. Voor de test wordt er naar 1 miljoen websites gekeken. Bij iets meer dan 8.000 websites bleek dit het geval te zijn.

In oktober zal de support van TLS 1.0 en 1.1 in een testversie van Firefox worden uitgeschakeld. Volgend jaar gaat het ook voor de standaardversie gelden.

Reacties (4)
16-05-2019, 14:32 door Bitwiper - Bijgewerkt: 16-05-2019, 15:07
In Firefox kun je nu al support voor oudere TLS versies uitschakelen, via about:config:
Minstens TLS 1.2:
security.tls.version.min = 3
Hooguit TLS 1.3:
security.tls.version.max = 4
(wijzigingen werken meteen, je hoeft Firefox niet te herstarten of zo).

De instellingen van jouw webrouwser uitlezen kan op https://www.ssllabs.com/ssltest/viewMyClient.html

Bron: https://www.ghacks.net/2018/04/13/mozilla-starts-to-enable-tls-1-3-on-firefox-stable/
16-05-2019, 14:51 door Anoniem
Helaas negeren die browser ontwikkelaars het probleem dat browsers niet alleen gebruikt worden in combinatie
met "websites", die wellicht zo iets nog wel kunnen aanpassen, maar ook bijvoorbeeld voor het configureren van
apparaten op het lokale netwerk (switches, printers e.d.) waarvan het niet mogelijk is deze ondersteuning in te
schakelen.

Het gedoe rond self-signed certificaten had daar al invloed op maar dit is weer het volgende probleem.
Men dwingt op deze manier de gebruikers om dit soort features uit te schakelen zolang het nog kan en als dat
niet meer kan te blijven werken met oude versies van de browser waarmee het nog werkt.
Dat komt de veiligheid als geheel niet ten goede.
16-05-2019, 15:21 door Bitwiper
@Anoniem: de desktop versies van Firefox ondersteunen meerdere profielen per gebruiker. Voor het beheren van oudere apparatuur, of het noodzakelijke bezoeken van websites waarvan de beheerders niet met hun tijd meegaan, kun je desgewenst een apart profiel met onveilige instellingen gebruiken.

Meer info : https://support.mozilla.org/en-US/kb/profile-manager-create-and-remove-firefox-profiles.

Houd er rekening mee dat browser extensies/add-ons per gebruikersprofiel worden opgeslagen, en dus niet worden geüpdated zolang je dat profiel niet gebruikt.
16-05-2019, 19:00 door Anoniem
Door Bitwiper: @Anoniem: de desktop versies van Firefox ondersteunen meerdere profielen per gebruiker.
Dat is veel te grofmazig!
Je wilt niet je hele werkstatus (open tabs e.d.) opofferen om even een printer setting te kunnen aanpassen en ook wil
je niet dat bookmarks, passwords, etc allemaal apart zijn voor zo iets.
Wat je nodig hebt is instellingen (mbt vertrouwde certificaten, toegelaten encrypties, en wat er nog meer op dit pad ligt)
die je kunt koppelen aan bookmarks, subdomeinen, subnetten etc.
Zoals Internet Explorer het doet, eigenlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.