Original-URL des Artikels: https://www.golem.de/news/verschluesselung-firefox-nightly-soll-altes-tls-abschalten-1909-143846.html    Veröffentlicht: 13.09.2019 10:38    Kurz-URL: https://glm.io/143846

Verschlüsselung

Firefox-Nightly soll altes TLS abschalten

Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.

Die Mozilla-Entwickler wollen die Unterstützung für die veralteten TLS-Versionen 1.0 und 1.1 im Entwicklungszyklus der Version 71 deaktivieren, wie sie auf einer Mailing-Liste mitteilen. Dabei handelt es sich um die aktuelle Nightly-Version des Firefox-Browsers, die also schon in wenigen Wochen standardmäßig ohne diese Protokollversionen auskommen muss.

Wirklich überraschend ist das nicht. So sieht ein Vorschlag bei der IETF vor, das Ende von TLS 1.0 und 1.1 offiziell zu standardisieren. Die großen Browserhersteller wollen im Frühjahr des Jahres 2020 umsetzen, was diese im Herbst 2018 ankündigten, auch Mozilla. Die Entwickler des Chrome-Browsers haben die alten TLS-Versionen bereits als veraltet markiert.

Die Firefox-Entwickler kommunizierten den für ihr Projekt konkret geplanten Zeitpunkt für die Tests und das Ende der TLS-Versionen bisher jedoch noch nicht. Das gilt auch für die dazugehörigen Abläufe. Das Team setzte lediglich eine Warnung vor dem kommenden Ende in den Entwicklerwerkzeugen des Firefox um. Mit der veröffentlichten Ankündigung geben die beteiligten Entwickler einen Überblick über ihren Zeitplan.

Mit dem Deaktivieren soll in den Nightly-Versionen begonnen werden. Die alten TLS-Versionen sollen dann auch schrittweise in der Beta von Firefox 71 und folgender Version deaktiviert werden. Begonnen wird mit einer kleinen Anzahl von Nutzern, die dann stetig vergrößert wird. In einer stabilen Firefox-Version werden die alten TLS-Versionen dann wie geplant im März 2020 deaktiviert. Für die konkrete Umsetzung hat das Team nach eigenen Angaben noch keine detaillierten Pläne.  (sg)


Verwandte Artikel:
Browser: Mozilla startet bezahlten Enterprise-Support für Firefox   
(12.09.2019, https://glm.io/143817 )
Mozilla: Firefox testet eingebauten Cloudflare-VPN   
(11.09.2019, https://glm.io/143803 )
Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"   
(20.06.2018, https://glm.io/135053 )
Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen   
(05.09.2019, https://glm.io/143665 )
HTTPS: Browser blockieren kasachisches Überwachungszertifikat   
(21.08.2019, https://glm.io/143345 )

© 1997–2019 Golem.de, https://www.golem.de/