Apple, Google, Microsoft und Mozilla wollen TLS 1.0 und 1.1 abschaffen

Wie ArsTechnica berichtet, arbeitet Apple mit Google, Microsoft und Mozilla zusammen, um die Verwendung von TLS 1.0 und 1.1 bis Anfang 2020 zu unterbinden, da die Technologie mittlerweile veraltet ist. Stattdessen sollen neuere Versionen gefördert werden. TLS steht für Transport Layer Security und wird zum Schutz des Webverkehrs eingesetzt.

Support-Ende für TLS 1.0 und 1.1 angekündigt

In einem Gast-Beitrag im WebKit-Blog plädiert der Apple-Softwareentwickler Christopher Wood für die Verwerfung von TLS 1.0 und 1.1 zugunsten von Version 1.2 und der kürzlich fertig gestellten Version 1.3. Wood, der sich bei Apple auf Public-Key-Infrastrukturen und Krypto-Dienste spezialisiert hat, definiert TLS als ein wichtiges Internet-Sicherheitsprotokoll zum Schutz des Webverkehrs auf dem Weg zwischen Clients und Servern. Das System „bietet Vertraulichkeit und Integrität“ für oft sensible Daten. Die älteren Versionen von TLS stammen jedoch aus dem Jahr 1999 und sind somit überholt.

Um die Benutzer vor einer möglichen Ausnutzung von Schwachstellen zu schützen, schlägt Wood vor, sich von TLS 1.0 und 1.1 zu entfernen. TLS 1.2 bietet hingegen eine gute Sicherheit und ist „fit für das moderne Web“. Wood erklärt, dass Apple die Safari-Unterstützung für TLS 1.0 und 1.1 in kommenden Updates, die im März 2020 auf iOS und macOS veröffentlicht werden, einstellen wird. Apple verwendet derzeit TLS 1.2 als Standard und 99,6 Prozent der TLS-Verbindungen aus Safari basieren bereits auf dem modernen Protokoll.

Bei den Mitbewerbern sieht es ähnlich aus. Als Teil der Bemühungen der Branche, von alten TLS-Versionen abzuweichen, werden auch Googles Chrome, Microsofts Edge und Mozillas Firefox im gleichen Zeitraum den Support einstellen.