Microsoft
hat bekannt gegeben, dass die schon lange als unsicher geltenden
Verschlüsselungsprotokolle TLS 1.0/1.1 in Edge und Internet
Explorer 11 erst zu einem späteren Zeitpunkt standardmäßig
deaktiviert werden. Geplant war dies eigentlich für die ersten
Hälfte 2020.
Nun soll im Juli 2020, beim neuen Edge-Browser auf Chromium-Basis
und Edge 84, diese Änderungen durchgeführt werden. Microsoft
ziehlt für den Internet Explorer 11 und Edge Legacy den 8.
September 2020 an.
Mozilla hat die Deaktivierung von TLS 1.0/1.1 in Firefox ebenfalls
verschoben. Diese Maßnahme soll sicherstellen, dass der Zugriff
auf Corona-Informationen lückenlos gewährt werden. Noch
rund 850.000 Websites setzen, laut Netcraft,
auf die unsicheren Protokolle.
Websites wie die des Robert-Koch-Instituts richten sich nach den
TLS-Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik
(BSI). In
diesen Empfehlungen steht unter anderem, dass Websites von Bundesbehörden
mit TLS 1.2 oder TLS 1.3 und Forward Secrecy verschlüsseln
müssen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|