Neben Safari stoppen auch Google Chrome, Mozilla Firefox sowie die Microsoft-Browser Edge und Internet-Explorer den Support für das Online-Sicherheitsprotokoll TLS (Transport Layer Security). Bislang wurde es für nahezu jeden verschlüsselten Online-Austausch genutzt. Die Problematik: Wenige User und Geräte nutzen nach wie vor die weniger sicheren TLS-Versionen 1.0 und 1.1, da sie im Rahmen einiger Verbindungen noch immer erlaubt sind – damit räumen die Marktführer nun auf.
TLS-Wechsel bringt „sichereres Web für alle“
Google, Microsoft, Mozilla sowie WebKit, die Rendering-Engine des Safari-Browsers, haben allesamt separate, doch ähnliche Statements veräußert. Wie TechCrunch berichtet, sollen die Versionen 1.0 und 1.1 des TLS-Protokolls bis 2020 ausgemustert werden. TLS 1.0 wurde vor knapp 20 Jahren veröffentlicht und auch die Version 1.1 beherbergt bekannte Mängel, die es zu einer mittlerweile unsicheren Alternative für fortgeschrittene Protokolle machen.
„Zwei Jahrzehnte sind eine lange Zeit für Sicherheitstechnologie, die nicht verändert wurde“, schrieb Microsoft-Chef Kyle Pflug. „Obwohl uns mit unseren aktuellen Implementierungen von TLS 1.0 und TLS 1.1 keine signifikanten Sicherheitslücken bekannt sind, gibt es bereits Implementierungen von Drittanbietern. Durch den Wechsel zu neueren Versionen wird ein sichereres Web für alle gewährleistet.“
- Nicht mal euer Passwort-Manager ist vor diesen Android-Bugs sicher
- Sicher surfen: Diese Apps schützen euer Smartphone
- Trojaner der nächsten Generation: Diesen Virus werdet ihr nicht mehr los
Als Nutzer müsst ihr dabei nichts tun. Aus einer Datenerhebung Mozillas für August und September diesen Jahres geht hervor, dass bereits gut 98 Prozent aller Verbindungen ein Protokoll der Versionen 1.2 oder höher nutzen.