Firefox gaat vanaf maart websites met TLS 1.0 en 1.1 blokkeren

[Captain Kirk]

Gebruikers van Firefox die vanaf 10 maart een website met TLS 1.0 of 1.1 bezoeken zullen een foutmelding te zien krijgen. Het TLS-protocol, dat onder andere wordt gebruikt voor het opzetten van een beveiligde verbinding, bestaat inmiddels meer dan 20 jaar. Alle grote browserontwikkelaars hebben aangegeven dat ze de ondersteuning van TLS 1.0 en 1.1 vanwege veiligheidsredenen zullen stoppen.

Deze versies van het TLS-protocol zijn namelijk kwetsbaar voor verschillende aanvallen zoals BEAST, CRIME en POODLE. Bij websites die straks nog steeds van deze oudere TLS-versies gebruikmaken zullen browsers een foutmelding laten zien. Mozilla zal deze maatregel op 10 maart 2020 in Firefox 74 doorvoeren. Alleen TLS 1.2 of nieuwer worden dan nog geaccepteerd voor het opzetten van een beveiligde verbinding tussen gebruiker en website.

Vooralsnog zal Firefox worden voorzien van een knop waarmee de blokkade kan worden opgeheven en er toch via TLS 1.0 of 1.1 verbinding kan worden gemaakt. Uiteindelijk zal de "override button" echter uit de browser verdwijnen en zal de ondersteuning van de oudere TLS-versies in zijn geheel worden stopgezet. Websites krijgen dan ook het advies om alleen nog van TLS 1.2 of nieuwer gebruik te gaan maken. Ook Google Chrome zal vanaf maart TLS 1.0 en 1.1 gaan blokkeren. Volgens Google verloopt nog 0,25 procent van alle webpagina's die Chrome-gebruikers laden via de oudere TLS-versies.

 

 

bron: security.nl