Einde ondersteuning TLS 1.0 en TLS 1.1

19 oktober 2018

Apple, Microsoft en Google gaan de ondersteuning van de encryptie protocollen TLS 1.0 en 1.1 staken per begin 2020. Omdat er nog maar erg weinig gebruik wordt gemaakt van TLS 1.0 of 1.1 als protocol bij het opzetten van een veilige verbinding, zal de impact waarschijnlijk klein zijn.

Wat gaat er precies wijzigen?

Per begin 2020 zullen de internetprotocollen TLS 1.0 en 1.1 niet meer ondersteund worden door alle grote browsers - Apple Safari, Google Chrome, Mozilla Firefox, Microsoft Edge & Internet Explorer. De reden hiervoor is dat TLS 1.0 en 1.1 als onveilig beschouwd worden omdat ze gebruikmaken van gedateerde algoritmes en functies, zoals SHA-1 en MD5. Ook ontbreekt de ondersteuning voor modernere technieken zoals perfect forward secrecy.

TLS 1.2 en 1.3 TLS 1.2 en 1.3

TLS 1.2. wordt de nieuwe standaard, waarbij het gebruik van de laatste TLS versie 1.3, gestimuleerd wordt. TLS 1.2 is in augustus 2008 gepubliceerd en inmiddels veelgebruikt. De ontwikkeling van TLS 1.3 is in maart 2018 voltooid en op 10 augustus 2018 is de Request for Comments gepubliceerd. Het zal dus niet lang meer duren voordat we gebruik kunnen maken van TLS 1.3. Grote browsers zoals Chrome en Firefox ondersteunen het protocol al, de meeste webservers nog niet. TLS 1.3 is een doorontwikkeling van versie 1.2 met een aantal belangrijke verbeteringen, waaronder: Verhoogde snelheid, vergeleken met de vorige versie is er alleen één round-trip vereist. Verbeterde beveiliging, verouderde en onveilige functies zoals SHA1 en MD5 zijn verwijderd.

Wat is TLS?

De encryptie protocollen Secure Sockets Layer (SSL) en de opvolger Transport Layer Security (TLS) beveiligen de communicatie op het internet door het versleutelen van HTTP-verkeer. Alhoewel SSL nog steeds de meest gebruikte term is, gebruiken we al sinds 1999 het nieuwere TLS protocol. Bij het opzetten van een veilige verbinding onderhandelen de client en server tijdens de handshake over een gemeenschappelijk protocol ter beveiliging van het kanaal. Er zijn verschillende versies van SSL en TLS ontwikkeld; de meest recente versie is TLS 1.3. Vanaf de introductie worden er in de loop van de tijd vaak kwetsbaarheden gevonden, daarom worden er regelmatig nieuwe en verbeterde versies in gebruik genomen.

Wat kun je doen

Je kunt als serverbeheerder op je webserver instellen welke encryptie protocollen je toe wilt staan voor het opzetten van een beveiligde verbinding. Heb je vragen over het in- of uitschakelen van TLS protocollen? Neem dan even contact op met onze support afdeling via 088-775 775 1 of support@xolphin.com.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.