Browsers gaan 850.000 websites met TLS 1.0 en 1.1 blokkeren

[Captain Kirk]

Deze maand zullen de Chrome en Firefox zo'n 850.000 websites gaan blokkeren die nog van een TLS 1.0 en 1.1 gebruikmaken. Het TLS (Transport Layer Security)-protocol, dat onder andere wordt gebruikt voor het opzetten van een beveiligde verbinding, bestaat inmiddels meer dan 20 jaar.

Vanwege veiligheidsredenen wordt de ondersteuning van TLS 1.0 en 1.1 gestopt. Dit is in het verleden al geregeld gecommuniceerd, toch zijn er nog altijd meer dan 850.000 websites die van de oude TLS-protocollen gebruikmaken, zo meldt internetbedrijf Netcraft. Daardoor krijgen gebruikers straks een waarschuwing in de browser te zien als ze deze websites proberen te bezoeken. Het gaat onder andere om websites van Huawei, telecomprovider O2, de Zuid-Afrikaanse overheid, de Amerikaanse staat Californië en andere instanties.

Door van TLS 1.0 en 1.1 gebruik te maken lopen bezoekers van deze sites risico op aanvallen zoals BEAST, CRIME en POODLE. "Het verwijderen van de client-side ondersteuning van deze oudere protocollen is de meest effectieve manier om ervoor te zorgen dat hun gerelateerde kwetsbaarheden niet langer een risico vormen", zegt Ashley Newson van Netcraft. Beheerders krijgen het advies om voor de beveiligde verbinding van hun websites TLS 1.2 of 1.3 te gebruiken.

 

 

bron: security.nl