Mozilla deaktiviert TLS 1.0 und 1.1 in Firefox 71 Nightly

Mozilla hat in den aktuellen Nightly-Versionen von Firefox die Unterstützung für die Protokolle TLS 1.0 und 1.1 eingestellt, wie Ghacks berichtet. Websites, die die alten Versionen von Transport Layer Security für die Verschlüsselung einsetzen, werden nicht mehr angezeigt. Mozilla folgt mit dem Schritt der eigenen Ankündigung, im kommenden Jahr generell den Support für TLS 1.0 und 1.1 einzustellen.

Das Verschlüsselungsprotokoll Transport Layer Security wurde 1999 veröffentlicht und entsprach der Version 3.1 des TLS-Vorgängers Secure Socket Layer (SSL). Im April 2006 folgte dann die Version TLS 1.1 die nun ebenfalls abgeschafft werden soll. Als aktuell gelten das 2018 eingeführte TLS 1.3 sowie dessen Vorgänger TLS 1.2 aus dem Jahr 2008.

Bereits seit Juni 2018 entspricht TLS 1.0 nicht mehr dem Payment Card Industry Data Security Standard (PCI DSS). Unter anderem deswegen entschlossen sich Apple, Google, Microsoft und Mozilla im Oktober 2018, den Support für beiden veralteten Protokolle einzustellen, und zwar in der ersten Hälfte 2010.

Derzeit testet Mozilla im Nightly-Channel die Version 71. Dem Firefox Release Calendar zufolge soll sie noch im Oktober den Betastatus erreichen. Die finale Version von Firefox 71 soll dann Anfang Dezember erscheinen. Ob dann der Support für TLS 1.0 und 1.1 schon tatsächlich fehlen wird, bleibt abzuwarten. Sollten sich die Entwickler an ihren ursprünglichen Zeitplan halten, dürften sie die Änderung frühestens für Firefox 72 freigeben.

Googles ursprüngliche Planung sah vor, den Support für TLS 1.0 und 1.1 mit Chrome 81 einzustellen. Diese Version soll am 17. März freigegeben werden. Microsoft dürfte seine Ankündigung anschließend mit einer Edge-Version umsetzen, die auf Chrome 81 basiert.

Im Oktober 2018 hatte Microsoft den Anteil der Websites, die Verbindungen per TLS 1.0 oder 1.1 herstellen, auf unter ein Prozent geschätzt. Der Anteil sollte seitdem weiter zurückgegangen sein.