IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt.
- Uli Ries
Die Internet Engineering Taskforce (IETF) hat die Verschlüsselungsprotokolle zur sicheren Datenübertragung im Internet TLS 1.0 und TLS 1.1 am Dienstag für "deprecated" (deutsch: veraltet) erklärt. Beide Versionen des Transport Layer Security gelten seit Jahren als unsicher und unterstützen keine modernen kryptografischen Algorithmen. Die von den beiden Protokollen benutzten Hashverfahren MD5 und SHA-1 sind recht angestaubt und anfällig für Kollisionsattacken.
TLS 1.0 und TLS 1.1 bringen zudem weitere Sicherheitslücken mit. TLS 1.0 beispielsweise ist anfällig für die seit 2011 unter der Bezeichnung BEAST (Browser Exploit Against SSL/TLS) bekannte Angriffsmethode, mit der sich verschlüsselt übertragene Browsercookies in Klartext verwandeln lassen. Auch die FREAK (Factoring attack on RSA-EXPORT Keys) getaufte Downgrade-Attacke geht auf das Konto der beiden TLS-Oldies.
Die nun unter RFC 8996 abgelegte Mitteilung hat nicht nur symbolischen Wert: Veraltete Versionen eines Protokolls erfahren auch dann keine Updates mehr, wenn schwerwiegende Lücken bekannt werden.
Nicht mehr in Verwendung
Eine Überraschung ist das Ende der 1999 beziehungsweise 2006 erschienenen Versionen aber nicht: Schon im Herbst 2018 hatte Microsoft angekündigt, mindestens TLS 1.2 in seinen Browsern verwenden zu wollen. Office 365 spricht seit Herbst 2020 kein TLS 1.0 und 1.1 mehr. Die auf Chromium basierende Version von Microsoft Edge deaktiviert TLS 1.0 und 1.1 ab Werk seit der Version 84, die im Juli 2020 veröffentlicht wurde.
Apple, Google und Mozilla haben die veralteten Protokolle ebenfalls schon im Frühjahr beziehungsweise Sommer 2020 deaktiviert. Ursprünglich wollten alle Browser-Hersteller TLS 1.0 und 1.1 schon ab März 2020 nicht mehr benutzen. Das hat sich aber vermutlich aufgrund der Coronavirus-Epidemie verzögert.
Aufgrund der langen Vorlaufzeiten dürften Endanwenderinnen und Endanwender in der Praxis vom Ende der Protokolle heute wenig bis gar nichts spüren. Laut Qualys SSL Labs bieten knapp 100 Prozent aller untersuchten Webserver mindestens TLS 1.2, knapp über 40 Prozent das 2018 veröffentlichte TLS 1.3. Ob der eigene Browser beziehungsweise der zur Kommunikation verwendete Agent TLS 1.2 oder 1.3 beherrschen, zeigt der SSL Client Test der SSL Labs.
[Update v. 26.03.2021]: Anpassung bei den Hashverfahren vorgenommen. (olb)