Browsers gaan ondersteuning voor oudere TLS-protocollen stoppen
In deze maand zullen Chrome en Firefox bij zo'n 850.000 websites gaan waarschuwen dat deze nog van een oude TLS-versie gebruik maken. Het verouderde protocol bestaat momenteel al ruim 20 jaar, en wordt al tijden lang als onveilig beschouwd.
Vanwege veiligheidsredenen wordt de ondersteuning van TLS (Transport Layer Security) versie 1.0 en 1.1 gestopt. De afgelopen tijd werd het al steeds meer bekend gemaakt, maar terwijl er nog volgens Netcraft nog altijd meer dan 850.000 sites zijn die de oude versie van dit protocol gebruiken, benadrukken de browserfabrikanten dat gebruikers straks een waarschuwing zullen zien tijdens het bezoeken van een site. Het gaat onder sites van de Zuid-Afrikaanse overheid, de Amerikaanse staat Californië en enkele andere instanties. Ook de bouwer van het hostingpaneel DirectAdmin heeft aangegeven de ondersteuning voor TLS versie 1.0 en 1.1 te staken.
Door van TLS 1.0 en 1.1 gebruik te maken lopen bezoekers van deze sites risico op aanvallen. "Het verwijderen van de client-side ondersteuning van deze oudere protocollen is de meest effectieve manier om ervoor te zorgen dat hun gerelateerde kwetsbaarheden niet langer een risico vormen", zegt Ashley Newson van Netcraft. Het advies aan serverbeheerders is om TLS 1.2 of 1.3 te gebruiken.
Gerelateerde nieuwsberichten
13/09/2023 Lek aangetroffen in WebP-functionaliteit
18/04/2023 Testversie Firefox biedt mogelijkheid om cookiebanners te blokkeren
08/08/2020 Mozilla past werking van SameSite-cookies aan
Om te reageren heb je een account nodig en je moet ingelogd zijn.