Mozilla waarschuwt websites om TLS 1.2 in te schakelen

[Captain Kirk]

Duizenden websites moeten het protocol dat ze gebruiken voor het opzetten van een versleutelde verbinding met bezoekers aanpassen, anders zijn ze straks niet meer door een groot deel van de internetgebruikers te bezoeken, zo waarschuwt Mozilla.

Het gaat om sites die nog gebruikmaken van het Transport Layer Security (TLS) protocol versie 1.0 en 1.1, waarmee websites een versleutelde verbinding opzetten. TLS bestaat inmiddels meer dan 20 jaar. Alle grote browserontwikkelaars hebben aangegeven dat ze de ondersteuning van TLS 1.0 en 1.1 zullen stoppen. Bij websites die straks nog steeds van deze oudere versies gebruikmaken zullen browsers een foutmelding laten zien.

Mozilla raadt beheerders en webmasters dan ook aan om de TLS-versie op hun webserver te updaten naar TLS 1.2 en idealiter TLS 1.3. De Firefox-ontwikkelaar voert elke week een test uit om te zien hoeveel websites nog de oude TLS-versies gebruiken. Voor de test wordt er naar 1 miljoen websites gekeken. Bij iets meer dan 8.000 websites bleek dit het geval te zijn.

In oktober zal de support van TLS 1.0 en 1.1 in een testversie van Firefox worden uitgeschakeld. Volgend jaar gaat het ook voor de standaardversie gelden.

 

 

bron: security.nl