TLS 1.0 und 1.1: Das Ende ist nah

- 16. Oktober 2018

Google, Mozilla, Microsoft und Apple: Die großen Browserhersteller haben ihre Zeitpläne vorgestellt, um die veralteten TLS-Versionen 1.0 und 1.1 in Rente zu schicken. 2020 soll es soweit sein.

In zeitgleichen Ankündigungen fordern die Browserhersteller Anbieter von Webseiten auf, die veralteten TLS-Versionen 1.0 und 1.1 abzuschalten. Sie sollen mindestens auf Version 1.2 aktualisieren.

Viele Seiten sind davon ohnehin nicht betroffen. Nur 0,36 Prozent der Safari-Verbindungen nutzen noch ältere TLS-Versionen, bei Mozilla sind es 1,2 Prozent, bei Microsoft 0,72 Prozent und bei Google 0,5 Prozent. Dennoch wollen die Browserhersteller die weltweiten Betreiber von Webseiten, also hauptsächlich Hoster, rechtzeitig über ihre Pläne informieren.

Google will mit Chrome 81 den Support für TLS 1.0 und 1.1 einstellen, das betrifft frühe Nutzer ab Januar 2020. Mozilla und Apple kündigen das Ende für die älteren TLS-Versionen ab März 2020 an, Microsoft plant das Ende für die erste Hälfte von 2020. Nutzer in Beta-Programmen erhalten die Updates dabei unter Umständen schon etwas früher.

Altersschwächen

Die Probleme der älteren TLS-Versionen sind vor allem altersbedingt. TLS 1.0 wird im Januar 2019 20 Jahre alt. Es stammt also von 1999 und lässt heute rudimentäre Security-Features vermissen. Zwar arbeiten die Hersteller um die Lücken herum, aber TLS 1.0 und 1.1 unterstützen keine “modernen kryptografischen Algorithmen”. Dazu gehören etwa Perfect Forward Secrecy, und die Peer-Authentifizierung verwendet noch zwingend die als unsicher geltenden Hash-Algorithmen SHA-1 und MD5. Auch so genannte Downgrade-Angriffe sind möglich und die Performance der Algorithmen ist überschaubar.

Trotz dieser Probleme bieten drei Viertel der Webseiten generell weiterhin Support für TLS 1.0 und 1.1 an. Aktuell ist aber die TLS-Version 1.3. Firefox unterstützt diese seit Version 60. Google will sie mit Chrome in Version 70 aktivieren. Noch bereitet TLS 1.3 den Chrome-Entwicklern einige Probleme. Sie wollen aber laut einer Ankündigung vom letzten Freitag TLS 1.3 planmäßig, wenn auch mit kleineren Modifikationen, ausrollen.

UN-Bericht warnt vor Umweltfolgen der KI

Ein Bericht des United Nations University Institute for Water, Environment and Health (UNU-INWEH) der Universität der UN warnt vor den gewaltigen Klimafolgen von künstlicher Intelligenz.

Tails-Update schließt Sicherheitslücken

Tails, eine Linux-Distribution, die die Privatsphäre ihrer Anwender bewahren und vor Zensur, Werbung und Viren schützen soll, ist in der Version 7.8.1 erschienen, die einige Sicherheitslücken schließt.

Anthropic schlägt Pause bei KI-Entwicklung vor

Anthropic hat eine Pause bei der Entwicklung von KI-Spitzenmodellen vorgeschlagen, um mehr Zeit zu gewinnen, mit den möglichen Folgen umzugehen.

X11-Session verschwindet bald endgültig aus KDE

Was erstmals bereits vor 15 Jahren angekündigt wurde, soll nun in fünf Monaten Wirklichkeit werden. Das Release 6.8 von Plasma wird erstmals keine eigene X11-Session mehr enthalten und nur noch Wayland verwenden.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen