Apple, Google, Microsoft en Mozilla schakelen Transport Layer Security (TLS) 1.0 en 1.1 gelijktijdig uit in hun respectieve browsers. De ondersteuning voor de verouderde securitystandaarden wordt vanaf de eerste helft van 2020 stopgezet.
In januari is TLS 1.0 al twintig jaar oud. Het protocol wordt gebruikt voor het encrypteren en authenticeren van veilige verbindingen over het web.
“Twee decennia is een lange tijd voor beveiligingstechnologie om onaangepast te blijven”, zegt Kyle Pflug, Senior Program Manager voor Microsoft Edge, in een blogpost. “Hoewel we ons niet bewust zijn van significante kwetsbaarheden in onze up-to-date implementaties van TLS 1.0 en TLS 1.1, bestaan er wel kwetsbare third-party implementaties. De overstap naar nieuwere versies helpt het web veiliger te maken voor iedereen.”
Ook Apple, Google en Mozilla hebben hun plannen bekendgemaakt om de ondersteuning voor TLS 1.0 en 1.1 stop te zetten.
TLS 1.2 en 1.3
De beslissing van de browsermakers komt er op het moment dat het Internet Engineering Task Force (IETF) discussies is gestart om het gebruik van TLS 1.0 en 1.1 officieel af te keuren. IETF is de organisatie die de ontwikkeling en bevordering van internetstandaarden overziet.
Chrome, Edge/Internet Explorer, Firefox en Safari bieden vandaag allemaal reeds ondersteuning voor TLS 1.2 en binnenkort ook het fonkelnieuwe TLS 1.3. Dat laatste is vandaag reeds het geval voor Chrome en Firefox, Apple en Microsoft voegen de ondersteuning toe in de nabije toekomst.
Nog maar weinige websites maken gebruik van TLS 1.0 of 1.1. Volgens cijfers van SSL Labs is 94 procent van alle sites reeds overgestapt op TLS 1.2. “Minder dan een procent van onze dagelijkse verbindingen in Microsoft Edge maken gebruik van TLS 1.0 of 1.1”, zegt ook Pflug op basis van Microsofts eigen statistieken.