Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Firefox mobilisiert veraltete Verschlüsselung via TLS 1.0/1.1

Unbezahlte Werbung: Minütlich werden neue Informationen und News bezüglich des Covid-19 veröffentlicht. Die Zahl der Zugriffe steigt. Nun hat Firefox die unsichere und veraltete Verschlüsselung via TLS 1.0/1.1 vorübergehend wieder reaktiviert. Auf den bereits seit längerer Zeit geltenden Verschlüsselungsprotokollen TLS 1.0 und 1.1 setzen scheinbar weiterhin viele US-Regierungswebsites.

Diese Websites informieren ebenso wie viele andere über die Corona-Krise, der Traffic ist dementsprechend hoch. Die veralteten Versionen werden jedoch nicht mehr von allen Browsern unterstützt, sodass die Seiten nicht mehr aufgerufen werden können. Seit Anfang März kann man mit Firefox 74 ausschließlich Websites ab TLS 1.2 aufrufen. Seit dieser Zeit gibt es somit keine Unterstützung mehr von TLS 1.0/1.1.

In einer aktualisierten Changelog-Meldung zu Firefox 74 haben die Firefox-Entwickler die Reaktivierung der Verschlüsselungen angekündigt.

Stichproben deutscher Regierungswebsites

Wie erfüllen unsere Regierungswebsites die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Mindeststandarts? Die Seite des Gesundheitsamtes Niedersachsen unterstützt beispielsweise TLS 1.1, jedoch auch TLS 1.2. Somit wäre die Seite ohne Probleme aufrufbar. Es geht aber noch besser: das Bundesgesundheitsministerium bietet nur noch TLS 1.2 an. Aber Vorbild in allen Punkten ist hier das Robert Koch Institut: die Webseite unterstützt neben TLS 1.2 zusätzlich bereits die aktuelle Version TLS 1.3.

TLS 1.3 als der neue Standard für Verschlüsselung im Web
Was ist neu an TLS 1.3? Vor allem modernere Krypto-Algorithmen für die Transportverschlüsselung. Neben der verbesserten Integritätssicherung der verschlüsselten Daten gibt es weniger einsehbare Metadaten über den Inhalt der TLS-Verbindung.

Und Tschüss…

Künftig werden sich auch Firefox, Chrome, Edge und Safari von den veralteten Verschlüsselungsprotokollen verabschieden. Bei Chrome beispielsweise soll dies anhand der Version 81 geschehen, die aufgrund der Corona-Krise jedoch verschoben wurde. Die Warnungen werden dennoch bereits angezeigt, wenn man Websites mit TLS 1.0/1.1 besucht.

Aktuell nutzen laut Netcraft noch rund 850.000 Websites die unsichere und veraltete Version. Die Umstellung kann somit noch einige Zeit in Anspruch nehmen, bis alle der Version TLS 1.0/1.1 abgewunken haben.

Quelle: heise.de

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars


Webhoster des Jahres


Erfahrungen über ESTUGO.net Webhosting Webhosting Vergleich von hosttest.de