{"id":210601,"date":"2018-10-16T03:00:23","date_gmt":"2018-10-16T01:00:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210601"},"modified":"2021-02-21T07:28:20","modified_gmt":"2021-02-21T06:28:20","slug":"webbrowser-kicken-2020-den-tls-1-0-1-1-support","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/16\/webbrowser-kicken-2020-den-tls-1-0-1-1-support\/","title":{"rendered":"Webbrowser kicken 2020 den TLS 1.0\/1.1-Support"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Alle gr\u00f6\u00dferen Browserhersteller (Google, Microsoft, Apple und Mozilla) planen, die Unterst\u00fctzung von TLS 1.0\/1.1 in ihren Browsern im Jahr 2020 auslaufen zu lassen. <\/p>\n<p><!--more--><\/p>\n<p>TLS 1.0 wird am 19. Januar 2019 ganze 20 Jahre. Aber der Standard zur Transportverschl\u00fcsselung ist sicherheitstechnisch in die Jahre gekommen. TLS 1.0 wurde durch die Nachfolger TLS 1.1, TLS 1.2 und aktuell TLS 1.3 erg\u00e4nzt. Ziel ist es, mit den neueren TLS-Spezifikationen die Sicherheit bei der Verschl\u00fcsselung und Authentifizierung zu erh\u00f6hen.<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" alt=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/><br \/>(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz) <\/p>\n<h2>TLS-Implementierungen erm\u00f6glichen ein Fallback<\/h2>\n<\/p>\n<p>Bei einer Verbindungsaufnahme des Clients mit dem Server handeln die beiden 'Partner' aus, welche TLS-Version beim Protokoll zu verwenden ist. Die aktuellen&nbsp; TLS-Implementierung in allen g\u00e4ngigen Webbrowsern und Anwendungen erm\u00f6glichen ein Downgrade (Fallback) der Transportverschl\u00fcsselung w\u00e4hrend der Verbindungsaufnahme zwischen Client und Server. Dies bietet Angreifern die M\u00f6glichkeit, schw\u00e4chere Protokolle wie TLS 1.0 oder TLS 1.1 zu nutzen, selbst wenn ein Server die neueste TLS-Version unterst\u00fctzt.<\/p>\n<h2>Ein Fallback auf TLS 1.0\/1.1 soll verhindert werden<\/h2>\n<p>Damit soll jetzt Schluss sein, die Unterst\u00fctzung f\u00fcr TLS 1.0\/1.1 soll in Apples Safari, in Microsofts Edge und Internet Explorer, im Google Chrome sowie im Mozilla Firefox im Jahr 2020 fallen. Das geht aus einer gemeinsamen Pressemitteilung hervor, die <a href=\"https:\/\/webkit.org\/blog\/8462\/deprecation-of-legacy-tls-1-0-and-1-1-versions\/\" target=\"_blank\" rel=\"noopener\">Apple<\/a>, <a href=\"https:\/\/security.googleblog.com\/2018\/10\/modernizing-transport-security.html\" target=\"_blank\" rel=\"noopener\">Google<\/a>, <a href=\"https:\/\/blogs.windows.com\/msedgedev\/2018\/10\/15\/modernizing-tls-edge-ie11\/\" target=\"_blank\" rel=\"noopener\">Microsoft<\/a> und <a href=\"https:\/\/blog.mozilla.org\/security\/2018\/10\/15\/removing-old-versions-of-tls\/\" target=\"_blank\" rel=\"noopener\">Mozilla<\/a> ver\u00f6ffentlicht haben. <\/p>\n<p>Microsoft k\u00fcndigt <a href=\"https:\/\/blogs.windows.com\/msedgedev\/2018\/10\/15\/modernizing-tls-edge-ie11\/#FjTeL2qEJTDKWdTw.97\" target=\"_blank\" rel=\"noopener\">hier die Absicht an<\/a>, Transport Layer Security (TLS) 1.0 und 1.1 in den unterst\u00fctzten Versionen von Microsoft Edge und Internet Explorer 11 im ersten Halbjahr 2020 standardm\u00e4\u00dfig zu deaktivieren. Apple <a href=\"https:\/\/webkit.org\/blog\/8462\/deprecation-of-legacy-tls-1-0-and-1-1-versions\/\" target=\"_blank\" rel=\"noopener\">schreibt<\/a>, dass die Unterst\u00fctzung von TLS 1.0 und 1.1 ab M\u00e4rz 2020 beendet werde. Gleiches gilt f\u00fcr Mozilla und den <a href=\"https:\/\/blog.mozilla.org\/security\/2018\/10\/15\/removing-old-versions-of-tls\/\" target=\"_blank\" rel=\"noopener\">Firefox<\/a>, wobei die Mozilla-Entwickler angeben, dass nur noch 0,1% der Verbindungen mit TLS 1.1 arbeiten. Google will die Unterst\u00fctzung von TLS 1.0\/1.1 ab dem Google Chrome 72 einstellen. Erste Auswirkungen gibt es dann ab Januar 2020 f\u00fcr Benutzer, die Vorabversionen des Chrome verwenden.&nbsp; <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alle gr\u00f6\u00dferen Browserhersteller (Google, Microsoft, Apple und Mozilla) planen, die Unterst\u00fctzung von TLS 1.0\/1.1 in ihren Browsern im Jahr 2020 auslaufen zu lassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,1432,1356,426],"tags":[4328],"class_list":["post-210601","post","type-post","status-publish","format-standard","hentry","category-edge","category-firefox-internet","category-google-chrome-internet","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210601"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210601\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}