Nach Vorstellung einiger Kryptografie-Experten ist es an der Zeit, TLS 1.0 und 1.1 den endgültigen Todesstoß zu versetzen.
Die Standardisierung von TLS 1.3 ist nach mehreren Jahren so gut wie abgeschlossen und die Veröffentlichung als RFC 8446 nur noch eine Formsache. Die aktuelle Version TLS 1.2 ist auch schon fast zehn Jahre alt. Trotzdem sind immer noch die älteren und potenziell unsicheren Versionen 1.0 aus dem Jahr 1999 und 1.1 von 2006 im Einsatz. Ein aktueller Entwurf der Internet Engineering Task Force (IETF) sieht nun vor, diese auszumustern.
Der Vorschlag stammt von Kathleen Moriarty, die für Dell EMC an dessen Technologie- und Standardstrategie arbeitet und zurzeit Vorsitzende des Sicherheitsbereichs der IETF ist, sowie von Forscher Stephen Farrell des Trinity Colleges Dublin. Der Entwurf zum Abschaffen von TLS 1.0 und 1.1 trägt zurzeit scherzhaft noch den Namen “diediedie”, also “stirb, stirb, stirb”. Das wiederum ist ein direkter Bezug zu dem Standard, der SSL 3.0 ablöste und ebenfalls den Zusatztitel “diediedie” trug.
Veraltet und kaum noch verwendet
Zu den Gründen für das Abschaffen der alten Protokollversionen zählt, dass diese Standards Cipher-Suites vorsehen, die nach heutigen Kriterien nicht mehr wünschenswert seien. Vor allem fehle die Unterstützung für AEAD-Cipher. Darüber hinaus verstärke ein Support für vier Versionen die Wahrscheinlichkeit für Fehlkonfigurationen.
Die Autoren führen außerdem an, dass die Nutzungsrate der beiden alten Protokollversionen zurzeit vergleichsweise gering sei und die Versionen künftig von vielen großen Diensten nicht mehr verwendet würden. Dazu gehörten unter anderem Amazon und Cloudflare. Auch der Verband, der die Sicherheitsregeln im Zahlungsverkehr mit Kreditkarten regelt, das PCI Security Standards Council, will noch in diesem Sommer offiziell die Verwendung der alten TLS-Versionen verbieten.
Versionen verbieten
Der aktuelle IETF-Vorschlag sieht vor, sowohl TLS 1.0 als auch 1.1 zu verbieten. Auch das Aushandeln dieser Versionen dürfe nicht erlaubt werden. Letzteres soll für sämtliche Implementierungen gelten. Zusätzlich zu dem Standard, der die Versionen abschafft, sieht der Entwurf vor, die so genannten Best Current Practices (BCP) der IETF zu aktualisieren. Die veralteten Versionen wären damit auch offiziell nicht mehr Teil des aktuellen Stands der Internettechnik.
