| Dem internen Namen für den Internet-Draft
"Deprecating
TLSv1.0 and TLSv1.1" lässt sich der Arbeitsauftrag entnehmen:
"oldversions-diediedie". Fast alle Server und Clients unterstützen
zehn Jahre nach der Veröffentlichung die aktuelle Version TLS
1.2 – im Zuge der vorgeschriebenen Rückwärtskompatibiltät
können sie eben aber auch noch die alten Versionen 1.0 und 1.1.
Das erhöht den Aufwand für Umsetzung und Pflege der Verschlüsselungsbibliotheken
erheblich und führte immer wieder zu Sicherheitsproblemen.
Die Arbeitsgruppe soll einen RFC erstellen, der die Anforderungen
an die Rückwärtskompatibilität in den aktuellen Standards
anpasst und die bisherigen Standards entsprechend als "veraltet"
deklariert (deprecated). TLS
1.2 sei seit 2008 die von der IETF
empfohlene Version, was genug Zeit gegeben habe, die Umstellung
weg von den älteren Versionen zu realisieren. Der Draft ist
bisher allerdings gerade mal ein grobes Gerüst; erfahrungsgemäß
dürfte also noch mindestens ein Jahr bis zu seiner Verabschiedung
als RFC ins Land gehen.
Für Verschlüsselung und Authentifizierung ist Transport
Layer Security, kurz TLS, der wichtigste Standard im Internet. Aktuell
ist noch Version 1.2, dessen Nachfolger TLS 1.3 ist jedoch quasi
fertig; eigentlich die Veröffentlichung im Lauf dieses Jahres
ist nur noch Formsache.
(mt, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
