4 Reaktionen

Firefox Nightly: Unterstützung für TLS 1.0 und 1.1 deaktiviert

Geschätzte Lesedauer:

Mozilla hat in der Nightly-Version von Firefox die Unterstützung für die veralteten Verschlüsselungs-Protokolle TLS 1.0 und TLS 1.1 abgeschaltet.

Alle großen Browserhersteller werden die Unterstützung für das Transport Layer Security-Protokoll (TLS), häufig umgangssprachlich auch wie das Vorgänger-Protokoll Secure Sockets Layer als SSL bezeichnet, in den Versionen 1.0 und 1.1 Anfang 2020 einstellen. Dies gaben Mozilla, Microsoft, Apple und Google bereits vor einem Jahr bekannt.

Bis dahin wird TLS 1.0 bereits über 21 Jahre alt sein. TLS 1.1 bot nur geringfügige Verbesserungen gegenüber TLS 1.0 und wird zeitgleich nicht mehr unterstützt werden. Aus Sicherheitsgründen sollte das 2008 finalisierte TLS 1.2 oder das 2018 finalisierte TLS 1.3 genutzt werden.

In Vorbereitung auf die endgültige Abschaltung von TLS 1.0 und TLS 1.1 werden diese beiden veralteten Verschlüsselungs-Protokolle bereits ab jetzt in der Nightly-Version von Firefox nicht länger unterstützt.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

4 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Hallo,

    ist bekannt, ob sich die Unterstützung für die alten Versionen wieder aktivieren lässt?

     

    LG Jörg 

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Aktuell in Firefox Nightly: Ja. Anfang 2020, wenn die Unterstützung aus der finalen Version komplett und aus allen Browsern entfernt wird: Nein.

  3. schrieb am :

    Danke für die schnelle Antwort. Dies ist ein guter Hinweis.
     

    Wir suchen aktuell in unserer Infrastruktur, ob wir noch Dienste haben, welche nur die alten Protokollversionen sprechen.

    Zu wissen das wir diese nicht einfach wieder in den Browsern aktivieren können, kommt da gelegen.

    LG Jörg

  4. Hauro
    schrieb am :

    Wer es nach der Aktivierung (Enable TLS 1.0 and 1.1) wieder deaktivieren möchte, muss im Konfigurationseditor (about: config) den Eintrag 'security.tls.version.enable-deprecated' wieder auf 'false' zurücksetzen.

    Der SSL Labs Client Test zeigt die SSL/TLS-Fähigkeiten des Browsers an.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen