Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Hinweis TLS geht in Rente

G

Gelöschtes Mitglied 78250

Gast
Die Hersteller aller gängigen Browser haben sich gemeinsam entschieden, zum 1.1.2020 (früher oder später in geringem Rahmen) TLS 1.0 und TLS 1.1 in Rente zu schicken und entsprechende Prozeduren in ihren Browsern zu entfernen.

Artikel
https://www.deskmodder.de/blog/2018...1-anfang-2020-per-standard-im-ie-11-und-edge/
https://www.borncity.com/blog/2018/10/16/webbrowser-kicken-2020-den-tls-1-0-1-1-support/
https://www.soeren-hentzschel.at/fi...1-0-und-tls-1-1-wird-anfang-2020-eingestellt/
(in chronologischem Erscheinen)


Google will die Unterstützung von TLS 1.0/1.1 ab dem Google Chrome 72 einstellen. Erste Auswirkungen gibt es dann ab Januar 2020 für Benutzer, die Vorabversionen des Chrome verwenden.
Zum Vergrößern anklicken....
Chrome 72 wird wohl deutlich früher erscheinen, die 72 dev ist hier schon in Nutzung und wird Finale wohl 2019 und nicht 2020 erscheinen. Oder man deutet es so, dass TLS 1.0/1.1 erst im Laufe der v72 deaktiviert wird.


Was ist TLS?
https://de.wikipedia.org/wiki/Transport_Layer_Security

TLS ist eine Verschlüsselung zwischen Server und Client, Mozilla hat erst kürzlich einen TLS 1.3 Patch an alle Firefox ausgeliefert, in neuen Versionen wird das die Standardvorgabe für Verbindungen sein.
 
Anzeige
Angeregt durch eine andere Diskussion - Chrome und Firefox (und natürlich Artverwandete) nutzen immer noch ein veraltetes und unsicheres RSA AES128/256 SHA.

Daher für Firefox:
Code: 
user_pref("security.ssl3.rsa_aes_128_sha", "false");
user_pref("security.ssl3.rsa_aes_256_sha", "false");
user_pref("security.ssl3.rsa_des_ede3_sha", "false");
Entweder im about:config umschalten oder den Code so in eine user.js (im Profil) einfügen.

Für Chrome in die Verknüpfung einfügen:
Code: 
--cipher-suite-blacklist=0x009c,0x009d,0x002f,0x0035,0x000a1

also
chrome.exe --cipher-suite-blacklist=0x009c,0x009d,0x002f,0x0035,0x000a
Zum Vergrößern anklicken....

Prüfen könnte ihr das hier:
https://www.ssllabs.com/ssltest/viewMyClient.html
Diese Einträge (rot/orange) sollten nachher nicht mehr angezeigt werden:
Code: 
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256

Dokumentation dazu hier:
https://wiki.mozilla.org/Security/Server_Side_TLS

Solltet ihr partiell Probleme nach dieser Änderung haben, Server zu kontakten, ist das rückgängig zu machen, bis auf diese Einstellungen hat das keinerlei Auswirkungen!

Artikel
https://security.stackexchange.com/...ete-insecure-tls-rsa-ciphers-to-harden-chrome

Selbst TLS 1.3 ist mit RSA nicht sicher genug
https://www.zdnet.com/article/new-tls-encryption-busting-attack-also-impacts-the-newer-tls-1-3/


#edit:
Sodele, die ersten Ausnahmen.
www.mediafire.com -> security.ssl3.rsa_des_ede3_sha -> true
directupload.net -> security.ssl3.dhe_rsa_aes_256_sha -> true *

* steht oben nicht bei, ist eine weitere Einstellung, wie auch
security.ssl3.dhe_rsa_aes_128_sha;false
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben