Ende von TLS 1.0 und 1.1 klopft an die Tür

15.11.2019 | Petra Alm

Wegen seinem Browser Chrome beendet Google die Unterstützung der älteren TLS-Protokolle in der Version 1.0 und 1.1. Es ist jedoch nicht nur Google, welcher sich von diesen Protokollen verabschiedet. Für das Ende von TLS 1.0 und 1.1 plädieren auch Apple, Microsoft, Mozilla und große Anbieter von Cloud-Diensten. Was bedeutet das für die Internetnutzer und Serverinhaber? 

Wann tritt das Ende der Unterstützung ein

In dem meist benutzten Browser wird das Ende der Unterstützung im Jahre 2020 mit der Chrome-Version 81 erfolgen. Ab dieser Version wird der Browser nur die Protokolle TLS 1.2 und 1.3 nutzen. Das ältere von ihnen ist schon 10 Jahre eingeführt und die neueste Version von TLS 1.3 unterstützen Server bereits auch und sie wird allmählich standardisiert.

Im Fall von Chrome wird die Unterstützung Schritt für Schritt beendet. Auf die veraltete Version des Protokolls macht der Browser mit einer Meldung in der Console (F12) aufmerksam, diesem Hinweis wird eine deutlichere Warnung folgen und letztendlich wird Chrome 81 das Protokoll überhaupt nicht mehr unterstützen.

Microsoft hat die Unterstützung bei Office 365 bereits am 21. Oktober 2019 abgeschafft und Cloudflare am 4. Oktober. Apple mit Safari und Mozilla mit Firefox werden die Protokolle im März 2020 ausschalten. In Firefox können wir aber schon heute bei Webseiten mit der schwachen Verschlüsselung ein gelbes Ausrufezeichen sehen, welches uns vor der nicht sicheren Verbindung warnt. Microsoft Edge möchte sich von den alten Protokollen ebenfalls in der ersten Hälfte des kommenden Jahres verabschieden.

Ursachen der beendeten Unterstützung

Warum den alten Protokollen die Unterstützung abgezogen worden ist ist gut bekannt – wegen ihres Alters und der großen Anzahl ihrer Schwachstellen sind sie nicht mehr sicher und von ihrer Nutzung wird abgeraten. Das ältere TLS 1.0 litt vor allem an den bekannten Lücken BEAST und POODLE, das neuere TLS 1.1 weist diese Vulnerabilitäten zwar nicht auf, aber das Niveau der Absicherung ist immer niedrig. Außerdem wurde TLS 1.1 als Zwischenstufe in der Praxis nur wenig genutzt und es besteht kein Grund dafür, warum es zusammen mit TLS 1.0 nicht ausgeschaltet werden sollte. Schon heute sind nach Google TLS 1.0 und 1.1 nur bei 0,5 % den Verbindungen auffindbar und andere Browser kommen mit ähnlichen Statistiken - die maximale Nutzung unter Anwendern erreicht 1 %.

Software-Kompatibilität oder Warum sich das Web nicht aufrufen lässt

Die Beendigung der veralteten Protokolle (allgemein) wirkt sich vor allem auf die Kompatibilität mit älteren Geräten aus. Das Protokoll TLS 1.0 ist alt; es ist im Jahre 1999 entstanden. Falls sich ein Operationssystem auf dieses Protokoll verlässt, handelt es sich um ein sehr altes und nicht mehr unterstütztes System.

Das größte Problem kann das Ende der Unterstützung von TLS 1.0 und 1.1 älteren Versionen von Smartphones mit Android bringen. Dieses System unterstützt TLS 1.2 erst ab der Version 4.4.2 und die älteren Versionen, die noch immer benutzt werden, können mit dem Nachfolger von TLS 1.0 und 1.1 nicht zusammenarbeiten.

Kombination der nicht kompatiblen Operationssysteme und Browser (nach SSLlabs.com):

• Android 4.3 und ältere
• IE 6 / XP
• IE 7 / Vista
• IE 8-10 / Win 7
• IE 10 / Windows Phone 8.0
• OpenSSL 0.9.8y
• Safari 5.1.9 / OS X 10.6.8
• Safari 6.0.4 / OS X 10.8.4

Ohne Zweifel handelt es sich um veraltete Operationssysteme, deren Unterstützung bereits vor einer langen Zeit beendet worden ist (bei Windows Phone wird auch in der Entwicklung nicht fortgeschritten). Neben den alten Android-Versionen kann ein Problem noch bei Windows 7 auftauchen, wo es einen 26% Marktanteil an Benutzern gibt. Ein Besucher mit Windows 7 könnte also Schwierigkeiten mit dem integrierten Internet Explorer in den Versionen 8-10 haben, weil in diesen TLS 1.2 im Default deaktiviert ist. Diese Nutzer sollten jedoch bereits Internet Explorer 11 zur Verfügung haben, wo keine Kompatibilitätsprobleme drohen. Eventuell können sie die Einstellung ändern und TLS 1.2 zulassen.

Deaktivierung von TLS 1.0 und 1.1 fürchten Sie nicht, es gibt TLS 1.2 und 1.3

Sobald die Unterstützung beider erwähnten Versionen von TLS beendet wird, werden sich die Server vor allem auf die Version TLS 1.2 verlassen. Diese Version wird bereits längst verwendet. Für eine genauere Vorstellung bringen wir Ihnen eine Übersicht von Browsern und ihren Versionen, die TLS 1.2 unterstützen.

• Internet Explorer – in Versionen 8-10 kann TLS 1.2 manuell eingeschaltet werden, Default-eingeschaltet wird das Protokoll ab der Version 11
• Chrome – ab der Version 30 (Jahr 2013)
• Firefox – eingeschaltet im Default ab Version 27 (Februar 2014)
• Safari – ab der Version 7 (OS X 10.9 aus dem Jahre 2013)

Die zurzeit meistbenutzte Version von TLS 1.2 wird somit schon das sechste Jahr aktiv genutzt. Falls sie auch Ihr Browser unterstützt können Sie in dem Test SSL/TLS Capabilities of Your Browser von SSLlabs überprüfen. TLS 1.2. hat sogar schon auch einen Nachfolger, das neueste Protokoll TLS 1.3. Dieses wird von modernen Browsern bereits unterstützt, verbreitet sich weiter und in Kürze bringen wir Ihnen eine Anleitung für seine Nutzung auf dem Linux-Server. Ob Ihr Browser mit TLS 1.3 zusammenarbeiten kann können Sie mit vielen Tests feststellen, am besten wieder über den Link oben von SSLlabs. Falls das Testergebnis negativ ist, wird TLS 1.3 in dem Browser höchstwahrscheinlich nicht eingeschaltet. Wie Sie das ändern können berät Sie der Artikel How to Enable TLS 1.3 in Chrome, Safari and Firefox?

Neben dem höheren Niveau der Absicherung können Sie auch merken, das die Website schneller geladen wird. Dieser schnellen Serverantwort ist der ein bisschen kontroversen Funktion 0-RTT Resumption zu danken, die die vorherige Verbindung neuladen kann. Deshalb muss es nicht zu einem neuen Handshake zwischen dem Browser und Server (Absprache sicherer Kommunikation) kommen. Dieses Zurückgreifen auf die aus der vorherigen Session gespeicherten Informationen ermöglicht bei dem Handhake Millisekunden zu sparen (mehr über dieses Thema übersichlich hier).

Zusammenfassung

Ausschaltung des Protokolls TLS 1.0 und 1.1 brauchen Sie nicht zu fürchten. Als Internetnutzer werden Sie die Änderung sogar überhaupt nicht merken. Als Serverbetreiber können Sie die Protokolle sorgenfrei ausschalten. Dadurch können Sie maximal um Einheiten von Prozenten der Besucher kommen, die Sicherheit der absoluten Mehrheit werden Sie aber erhöhen. Der Nachfolger der alten Protokolle, TLS 1.2, ist bereits längst standardisiert und moderne Browsern können auch schon das neueste TLS 1.3 verarbeiten.

Zum Weiterlesen

Modernizing Transport Securit auf Google Security Blog

Deprecating TLS 1.0 & 1.1 auf DigiCert Blog