Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben

Vor dem Hintergrund der aktuellen Corona-Krise hat Microsoft bekannt gegeben, die schon lange als unsicher geltenden Verschlüsselungsprotokolle TLS 1.0/1.1 in Edge und Internet Explorer 11 erst zu einem späteren Zeitpunkt standardmäßig zu deaktivieren. Bislang sollte das in der ersten Hälfte 2020 geschehen.

Beim neuen Edge-Browser auf Chromium-Basis und Edge 84 soll das nun im Juli 2020 der Fall sein. Für Internet Explorer 11 und Edge Legacy peilt Microsoft den 8. September 2020 an. In einer Meldung zu der Verschiebung erläutert Microsoft, dass Nutzer die Verschlüsselungsprotokolle nach diesen Daten auf eigene Faust wieder reaktivieren können. Empfehlenswert ist das aber nicht: Die Protokolle gelten schon lange als unsicher und sind beispielsweise für die BEAST- und Poodle-Attacken anfällig.

Gesicherter Zugang zu Corona-Informationen

Auch Mozilla hat die Deaktivierung von TLS 1.0/1.1 in Firefox aufgrund der aktuellen Situation verschoben. Damit soll sichergestellt werden, dass der Zugriff auf Corona-Informationen lückenlos gewährt ist. Schließlich setzen aktuellen Zahlen von Netcraft zufolge immer noch rund 850.000 Websites auf die unsicheren Protokolle. Darunter sollen sich unter anderem einige Websites der US-Regierung befinden. Nach einer Deaktivierung von TLS 1.0/1.1 könnte man diese Seiten nicht mehr besuchen.

Website-Betreiber sollten ihr Angebot also dringend auf TLS 1.2 oder sogar das aktuelle TLS 1.3 umstellen. In Deutschland richten sich Websites wie die des Robert-Koch-Instituts nach den TLS-Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Darin steht unter anderem, dass Websites von Bundesbehörden mit TLS 1.2 oder TLS 1.3 und Forward Secrecy verschlüsseln müssen. (des)