Mozilla deaktiviert TLS 1.0 und 1.1 in Firefox 71 Nightly

Die frühe Vorabversion zeigt per TLS 1.0 oder 1.1 verschlüsselte Websites nicht mehr an. Die finale Version von Firefox 71 erscheint im Dezember. Ursprünglich wollte Mozilla den Support für TLS 1.0 und 1.1 erst Anfang 2020 beenden.

Mozilla hat in den aktuellen Nightly-Versionen von Firefox die Unterstützung für die Protokolle TLS 1.0 und 1.1 eingestellt, wie Ghacks berichtet. Websites, die die alten Versionen von Transport Layer Security für die Verschlüsselung einsetzen, werden nicht mehr angezeigt. Mozilla folgt mit dem Schritt der eigenen Ankündigung, im kommenden Jahr generell den Support für TLS 1.0 und 1.1 einzustellen.

Firefox Nightly (Bild: Mozilla)Das Verschlüsselungsprotokoll Transport Layer Security wurde 1999 veröffentlicht und entsprach der Version 3.1 des TLS-Vorgängers Secure Socket Layer (SSL). Im April 2006 folgte dann die Version TLS 1.1 die nun ebenfalls abgeschafft werden soll. Als aktuell gelten das 2018 eingeführte TLS 1.3 sowie dessen Vorgänger TLS 1.2 aus dem Jahr 2008.

Bereits seit Juni 2018 entspricht TLS 1.0 nicht mehr dem Payment Card Industry Data Security Standard (PCI DSS). Unter anderem deswegen entschlossen sich Apple, Google, Microsoft und Mozilla im Oktober 2018, den Support für beiden veralteten Protokolle einzustellen, und zwar in der ersten Hälfte 2010.

Derzeit testet Mozilla im Nightly-Channel die Version 71. Dem Firefox Release Calendar zufolge soll sie noch im Oktober den Betastatus erreichen. Die finale Version von Firefox 71 soll dann Anfang Dezember erscheinen. Ob dann der Support für TLS 1.0 und 1.1 schon tatsächlich fehlen wird, bleibt abzuwarten. Sollten sich die Entwickler an ihren ursprünglichen Zeitplan halten, dürften sie die Änderung frühestens für Firefox 72 freigeben.

Googles ursprüngliche Planung sah vor, den Support für TLS 1.0 und 1.1 mit Chrome 81 einzustellen. Diese Version soll am 17. März freigegeben werden. Microsoft dürfte seine Ankündigung anschließend mit einer Edge-Version umsetzen, die auf Chrome 81 basiert.

Im Oktober 2018 hatte Microsoft den Anteil der Websites, die Verbindungen per TLS 1.0 oder 1.1 herstellen, auf unter ein Prozent geschätzt. Der Anteil sollte seitdem weiter zurückgegangen sein.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Themenseiten: Browser, Chrome, Firefox, Mozilla, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla deaktiviert TLS 1.0 und 1.1 in Firefox 71 Nightly

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *