HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

1. April 2020 um 11:27 Uhr / Sebastian Grüner

8 Kommentare News folgen (öffnet im neuen Fenster)

Die veraltete TLS-Verschlüsselung bleibt auch in den Microsoft-Browsern noch etwas länger erhalten. (Bild: Alex Davidson/Getty Images) — Die veraltete TLS-Verschlüsselung bleibt auch in den Microsoft-Browsern noch etwas länger erhalten. Bild: Alex Davidson/Getty Images

Wie bereits Mozilla für seinen Firefox-Browser und Google für den Chrome-Browser, will nun auch Microsoft das offizielle Ende der veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 für seinen Browser verschieben. Als Grund dafür nennt der Hersteller(öffnet im neuen Fenster) die "aktuellen globalen Umstände" und meint damit offensichtlich die Coronakrise beziehungsweise die Covid-19-Pandemie.

Bereits im Sommer 2018 wurde ein Standardisierungsvorschlag bei der IETF eingereicht , um das Ende von TLS 1.0 und 1.1 offiziell zu standardisieren. Die großen Browserhersteller hatten sich vor geraumer Zeit darauf geeinigt, die veralteten TLS-Versionen im Frühjahr 2020 zu deaktivieren. Mozilla hatte dies mit Firefox 74 umgesetzt , musste diese Änderung kurz nach der Veröffentlichung aber wieder zurückziehen und hat die veralteten Protokolle entsprechend wieder aktiviert. Mozilla begründete dies damit, dass der Zugriff auf wichtige Regierungsseiten, die offenbar noch das veraltete TLS verwenden, weiter erhalten bleiben soll.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Google wollte dem Ende des alten TLS kurze Zeit nach der Firefox-Veröffentlichung mit Chrome 81 folgen. Die Veröffentlichung des Browsers wurde jedoch wegen der Verbreitung des Coronavirus ausgesetzt – TLS 1.0 und 1.1 funktionieren entsprechend in Chrome weiterhin. Das gilt so auch für Microsofts neuen Edge-Browser, der auf dem Chromium-Code von Google basiert.

Microsoft will nun TLS 1.0 und 1.1 in seinem neuen Edge-Browser frühestens mit der Version 84 umsetzen – und damit nicht vor Juli 2020. Für Chrome plant Google die Deaktivierung derzeit für Version 83. Für die anderen Microsoft-Browser – Internet Explorer 11 und Edge auf Basis von EdgeHTML – soll die veraltete Verschlüsselung darüber hinaus erst am 8. September 2020 deaktiviert werden.

Der Hersteller weist darüber hinaus darauf hin, dass die Protokolle von Nutzern danach weiterhin wieder aktiviert werden können, empfiehlt aber, so schnell wie möglich auf neuere Versionen zu migrieren.

Zur Startseite 8 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Browser: Google warnt Edge-Nutzer vor Chrome-Erweiterungen

Wollen Nutzer des neuen Edge-Browsers auf Chromium-Basis Erweiterungen aus dem Chrome-Webstore installieren, erhalten sie derzeit eine Sicherheitswarnung und in Google-Diensten werden die Nutzer direkt zum Wechsel aufgefordert. Mit anderen Chromium-Browsern wie Opera geschieht dies nicht.

Relevante Themen