Foto: Mal Langsdon / Reuters

Immer mehr Webseiten bieten mittlerweile eine verschlüsselte Übertragung der Daten zu den Nutzern an. Doch dieser Schutz hilft nur sehr begrenzt, wenn dafür veraltete Technologien eingesetzt werden. Damit wollen die großen Browserhersteller nun endgültig Schluss machen.

Schlussstrich

In einer konzertierten Aktion kündigen Mozilla, Google, Apple und Microsoft an, das sie mit Anfang 2020 den Support für TLS 1.0 und 1.1 streichen wollen. Gegen beide Versionen gibt es mittlerweile bekannte Angriffe, auch wenn die Browser mittlerweile in vielen Fällen Auswege gefunden haben, um diese ins Leere laufen zu lassen. Trotzdem bleibt die Realität, dass mit TLS 1.2 seit mittlerweile zehn Jahren eine sicherere Version verfügbar ist – und seit kurzem gibt es sogar das weiter verbesserte TLS 1.3.

Vorgeschichte

TLS 1.0 geht bereits auf das Jahr 1999 zurück, TLS 1.1 folgte dann 2006. Beide finden mittlerweile nur mehr eine relativ geringe Verbreitung: Laut Zahlen von Mozilla wird TLS 1.0 nur mehr bei 1,1 Prozent aller Verbindungen eingesetzt, bei TLS 1.1 sind es gar nur 0,09 Prozent. Zum Vergleich: Selbst das neue TLS 1.3 kommt bereits auf 5 Prozent – was freilich darauf zurückzuführen sein dürfte, das Branchenriesen wie Google dies zum Teil bereits für ihre Seiten nutzen. Die restlichen 93 Prozent laufen mit TLS 1.2.

Umstieg

Mit der aktuellen Ankündigung gibt man nun den verbliebenen Nutzern von TLS 1.0 und 1.1 genügend Zeit, ihre Serverkonfiguration auf den aktuellen Stand zu bringen. Zu befürchten ist freilich, dass mancher dahinter stehende Rechner längst keine Updates mehr erhält, hier könnte also ein gröberes Update anstehen – will man verhindern, dass die eigene Webseit nach dem Stichtag noch aufrufbar ist. (apo, 16.10.2018)