Websicherheit: Apple beerdigt im März 2020 TLS 1.0 und 1.1

Ältere Technologien halten sich im Internet meist lange: Viele Nutzer setzen noch veraltete Betriebssysteme ein und häufig werden auch Server über Jahre nicht aktualisiert. Dies führt dazu, dass alte Verfahren noch lange in Verwendung sind, obwohl schon diverse Schwachstellen bekannt sind, welche Hackern Angriffsszenarien eröffnen.


Manche Webseiten unterstützen derzeit noch nicht das modernere TLS-1.2-Verfahren, um die Übertragung von Daten zwischen Client und Server zu verschlüsseln. Ältere Verfahren wie SSL 3.0, TLS 1.0 bringen diverse Mängel mit, die es Angreifern ermöglichen, den Datenverkehr auszuspähen. Zwar sind Angriffe über Schwachstellen wie zum Beispiel "BEAST" nicht einfach durchzuführen aber durch die weite Verbreitung von TLS 1.0 dennoch ein hohes Risiko.

Apple hat nun im Webkit-Blog bekannt gegeben, dass Safari ab März 2020 keine Verbindungen mit dem TLS-1.0- und 1.1-Standard mehr zulassen wird. Die Browser Chrome, Firefox und Edge werden die älteren TLS-Versionen in einem ähnlichen Zeitrahmen deaktivieren. Die Browser-Hersteller wollen Administratoren dazu zwingen, ihre Server auf den aktuellen Stand der Technik zu bringen.

Apple gibt an, dass bereits 99,6 Prozent der verschlüsselten Verbindungen über Safari mit dem TLS-1.2-Verfahren zustande kommen. Bis zum geplanten Support-Ende von TLS 1.0 und 1.1 dürfte sich diese Quote noch einmal deutlich erhöhen, so dass für normale Anwender keinerlei Probleme zu erwarten sind.

Kommentare

thokon16.10.18 09:55
News
Apple gibt an, dass bereits 99,6 Prozent der verschlüsselten Verbindungen über Safari mit dem TLS-1.2-Verfahren zustande kommen.
100 % - 99,6 % = 0,4 %
News
Bis zum geplanten Support-Ende von TLS 1.0 und 1.1 dürfte sich diese Quote noch einmal deutlich erhöhen
Deutlich?
Web-Networks.eu
0
pcbastler16.10.18 10:19
thokon
100 % - 99,6 % = 0,4 %

Deutlich?
Leider sind keine absoluten Zahlen genannt, aber ich kann mir durchaus vorstellen, dass 0,3% der Verbindungen schon eine deutliche Erhöhung der Gesamtzahlen sind.
0
MikeMuc16.10.18 10:47
Und was macht man, wenn man in seinem Heimnetz noch "nen alten Kühlschrank" oder sonst was hat was "so'n neuen Spielkram" nie im leben unterstützen wird weil es noch nie ein update bekam, bzw bekommen wird? Kuckt man dann in die bekannte Röhre oder kann man die Rechnung für ein Ersatzgerät einfach ein einen der Browserhersteller schicken und die erstatten einem dann den entsprechenden Betrag?
Oder gibt es "Alternativbrowser" die dann (noch) auf den aktuellen Systemen laufen die man für solche "alten Schätzchen" nutzen kann / muß?
0
Mr BeOS
Mr BeOS16.10.18 11:43
@MikeMuc
Jeder muss selbst eigenverantwortlich im Vorhinin bewußt entscheiden, wie weit er den sog technischen Fortschritt bereit ist, mitzugehen.
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei :-P
+1
athlonet16.10.18 12:20
Man mag es kaum glauben, wie viele Mailserver es noch gibt, die nur TLS 1.0 unterstützen (das müssen schon arg alte Linux-Kisten sein, die noch kein openssl 1.0.1 oder höher installiert haben - aus Security Sicht daher ohnehin sehr fragwürdig).

Wir sind der allgemeinen Empfehlung gefolgt und haben TLS 1.0 abgeschalten (TLS 1.0 ist seit Juni 2018 nicht mehr PCI Data Security Standard konform). Unsere Mailsysteme unterstützen jetzt nur noch TLS 1.1 und höher.
Jetzt können uns einige Firmen keine Mails mehr senden, weil deren Server eben nur TLS 1.0 können. Und das Standard-Verhalten von z.B. sendmail ist, dass das Mail nicht unverschlüsselt übertragen wird, wenn der TLS-Handshake fehlschlägt.

Interessanterweise sind das nicht mal alles Server, die von den Firmen selbst betrieben werden. Da sind auch Server von Internet-Dienstleistern dabei. Denen gehört eigentlich der Laden zugesperrt.
0
BarbedAndTanged16.10.18 12:38
MikeMuc
Und was macht man, wenn man in seinem Heimnetz noch "nen alten Kühlschrank" oder sonst was hat was "so'n neuen Spielkram" nie im leben unterstützen wird weil es noch nie ein update bekam, bzw bekommen wird? Kuckt man dann in die bekannte Röhre oder kann man die Rechnung für ein Ersatzgerät einfach ein einen der Browserhersteller schicken und die erstatten einem dann den entsprechenden Betrag?
Oder gibt es "Alternativbrowser" die dann (noch) auf den aktuellen Systemen laufen die man für solche "alten Schätzchen" nutzen kann / muß?

Man muss auch nicht immer jeden Quatsch mitmachen..
0
MikeMuc16.10.18 14:07
BarbedAndTanged
Man muss auch nicht immer jeden Quatsch mitmachen..
Ja, und wie lautet dein Vorschlag sich "dem Quatsch" zu entziehen wenn die aktuellen Versionen der "3 großen" Browser unter den dann aktuellen Systemen nicht mehr mit den alten Teilen sprechen wollen. Kann doch nicht sein das dann Hinz & Kunz sich für sowas VMs anschaffen müssen oder sich eine Rechner aus dem örtlichen Computermuseum ausleihen müssen.
Ich fände es extrem interessant wenn es mal eine Aufstellung (und sei sie auch noch so unvollständig) geben würde die auflistet, was es heute so alles im IOT gibt was dann auf einmal alles "E-Schrott" wird weil man den Kram nicht updaten kann.
0
rene204
rene20416.10.18 14:33
Was hindert Dich, z.B. eine frühere Version von Firefox zu verwenden, wenn Du auf solche älteren Seiten zugreifen musst?
Es ist ja nicht so, das alles plötzlich aufhört nutzbar zu sein...? Es geht ja um Seiten im Internet, (da ist der höhere, bessere Sicherheitststandard schon wichtig), wenn es um lokale Seiten auf alten "Kühlschränken" geht, kannst Du doch ohne weiteres ältere Browser nutzen.
+1
PPC16.10.18 22:42
athlonet
Wir sind der allgemeinen Empfehlung gefolgt und haben TLS 1.0 abgeschalten
Was habt ihr gemacht?
http://www.die-konjugation.de/verb/abschalten.php
+1
athlonet17.10.18 08:57
PPC
athlonet
Wir sind der allgemeinen Empfehlung gefolgt und haben TLS 1.0 abgeschalten
Was habt ihr gemacht?
http://www.die-konjugation.de/verb/abschalten.php

In Bayern sagt man das so
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen