05.02.2020 15:45
Das Ende für TLS < 1.2 im Web kommt im März
Die meistverwendeten Web-Browser (Chrome, Firefox, Edge, Safari) haben angekündigt, im März 2020 standardmäßig die Unterstützung von TLSv1.1 und darunter abzuschalten. Webserver, die bis dahin nicht mindestens TLSv1.2 für HTTPS unterstützen, werden ab diesem Zeitpunkt für die meisten WebnutzerInnen nicht mehr erreichbar sein. Die gute Nachricht: Der Großteil aller Webseiten im Internet unterstützt TLSv1.2; zum Zeitpunkt der Veröffentlichung dieses Blogposts sind es beispielsweise 96.8% der auf SSL Labs getesteten Webseiten und etwa 25% davon unterstützen auch schon TLSv1.3.
Dennoch heißt das, dass aus heutiger Sicht ab März ein Teil der Webseiten nicht mehr per HTTPS erreichbar sein wird. Daher hat CERT.at bei allen .at-Domänen und in Österreich geolokalisierte IP-Adressen mit erreichbarem HTTPS (offener Port 443) per OpenSSL getestet, was die höchste unterstützte TLS-Version der Webserver ist und BetreiberInnen von Web-Präsenzen mit zu niedrigen Versionen darüber informiert.
Weiterführende Informationen finden Sie in den Ankündigungen von Google, Mozilla, Microsoft und Apple:
- https://security.googleblog.com/2018/10/modernizing-transport-security.html (Englisch)
- https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/ (Englisch)
- https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/#OkGpBsuyj6XwhUEQ.97 (Englisch)
- https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/ (Englisch)
This blog post is part of a series of blog posts related to our CEF Telecom 2018-AT-IA-0111 project, which also supports our participation in the CSIRTs Network.