Uitstel uitfasering TLS 1.0 en TLS 1.1 in Chrome en Firefox

30 maart 2020

Eind 2018 kondigden Mozilla en Google aan de ondersteuning van de gedateerde encryptie protocollen TLS 1.0 en TLS 1.1. uit te faseren per begin 2020. Echter door de huidige situatie met COVID-19 (Corona) hebben ze besloten de uitfasering van TLS 1.0 en 1.1 in Firefox en Chrome voorlopig uit te stellen.

Waarom dit uitstel?

Het niet meer ondersteunen van deze protocollen kan invloed hebben op de beschikbaarheid van websites en (verouderde) applicaties die gebruikmaken van de verouderde versies. COVID-19 zorgt wereldwijd voor minder beschikbaarheid van werknemers.  De browsers geven daarom als reden voor deze recente wijziging enerzijds een gebrek aan eigen capaciteit bij de browsers, anderzijds om gebruikers meer tijd te geven om te upgraden. Vooral gemeenten maken vaak nog gebruik van verouderde systemen voor veelgebruikte applicaties, en hebben momenteel ook minder capaciteit om te upgraden.

Chrome focust voorlopig volledig op het verhelpen van kwetsbaarheden in de browser en stelt andere updates tot nader order uit. In Firefox werden TLS 1.0 en 1.1 vanaf versie 74 (daterend van begin maart) al niet meer geaccepteerd, maar dit is onlangs weer teruggedraaid. 

Meer weten?

De aanleiding voor de uitfasering van TLS 1.0 en 1.1.  en informatie over TLS in het algemeen kun je hier teruglezen.