Google stopt met ondersteuning TLS 1.0 en 1.1 in Chrome

Google zal in de volgende versie van Chrome 8.1 de ondersteuning voor TLS 1.0 en 1.1 verwijderen, wat betekent dat websites die van deze beveiliging gebruik maken niet meer bezocht kunnen worden.

Het TLS-protocol bestaat inmiddels 20 jaar. Alle grote browserontwikkelaars hebben aangegeven dat ze de ondersteuning voor TLS 1.0 en 1.1 vanwege veiligheidsredenen zullen staken. Deze oudere versies bevatten verschillende kwetsbaarheden.

Chrome laat op dit moment bij websites met TLS 1.0 en 1.1 nog de melding ‘niet veilig’ zien.

Overigens zijn er nog maar weinig sites die van deze oudere TLS versies gebruik maken.

De browser Firefox zal vanaf versie 74, die afgelopen week verscheen, websites met TLS 1.0 en 1.1 blokkeren. Wel kan blokkade worden opgeheven.

Apple heeft intussen besloten om in zijn Safari-browsers TLS-certificaten die langer dan dertien maanden geldig zijn, vanaf september niet meer te accepteren. Apple neemt de maatregel om gebruikers te beschermen.