[Update 1.04.2020]: Wegen dem Corona-Virus hat sich nun auch Microsoft dazu entschlossen TLS 1.0 und 1.1 später abzuschalten. Siehe: Microsoft Edge (alt und neu) und IE: TLS 1.0 und 1.1 werden später deaktiviert
Mal kurz hingewiesen: Microsoft hat heute bekanntgegeben dass man Transport Layer Security (TLS) 1.0 und 1.1 in der ersten Hälfte 2020 per Standard für den Internet Explorer 11 und Microsoft Edge deaktivieren wird. TLS 1.0 wird nächstes Jahr nun 20 Jahre alt und wurde eingeführt um eine sichere Datenübertragung im Internet zu gewährleisten.
Microsoft bietet so, wie auch die anderen Browserhersteller, den Webseitenbetreibern genügend Zeit, um auf das aktuelle Protokoll TLS 1.2 umzusteigen. Microsoft ist derzeit dabei die neue TLS 1.3 für den Microsoft Edge zu entwickeln. Wer jetzt schon mal testen will, ob die Webseiten, die ihr so ansteuert mit TLS 1.2 funktionieren, kann unter:
- Systemsteuerung in die Suche der Taskleiste eingeben und starten
- Internetoptionen Reiter Erweitert und dort TLS 1.0 verwenden und TLS 1.1 verwenden jeweils den Haken entfernen und dann im dem Microsoft Edge surfen.
94% der Webseiten verwenden heute schon das Protokoll TLS 1.2. Im Microsoft Edge werden bei den täglichen Verbindungen über 99% der Webseiten schon über dieses Protokoll aufgerufen.
Internetoptionen und Microsoft Edge dass passt doch nicht zusammen?
Wieso? EDGE nutzt soweit mir bekannt, viele Einstellungen des IE11. Passt also
Wie sieht man im Browser mit welcher TLS Connection die jeweilige Seite aufgerufen wird? Weil selbst wenn ich TSL 1.0 und 1.1 Abschalte wird mir unter diesem Test das Protokoll angezeigt. https://www.ssllabs.com/ssltest/viewMyClient.html
Hallo @themaster,
wenn ich deinen Link im Edge eingebe zeigt er auch nur TLS 1.2 mit yes an in Protocol Features, alle Anderen mit no.
Im Firefox sind nach wie vor auch TLS 1.0 und TLS 1.1 aktiv in Protocol Features des Browsers, ist ja auch logisch da es nicht über die Interneteinstellungen gesteuert wird, die gilt aller wahrscheinlichkeit nach nur für IE11 und Edge.
Firefox Portable Nightly
Your user agent has good protocol support.
Your user agent supports TLS 1.2, which is recommended protocol version at the moment.
Experimental: Your user agent supports TLS 1.3.
Wer´s noch nicht bemerkt hat: moinmoins Screenshot bezieht sich auf die 1809. Insidern unter der 19H1 bietet sich schon jetzt – vorerst allerdings nur theoretisch die Möglichkeit TLS 1.3 experimentell zu testen. Denn unter IE11/EDGE sowie Apple´s Safari befindet sich die Implementierung derselben augenblicklich noch in der Projektphase, wie Catalin bei ZDNet in seinem Bericht erwähnt.
https://www.zdnet.com/article/chrome-edge-ie-firefox-and-safari-to-disable-tls-1-0-and-tls-1-1-in-2020/
Chrome und Firefox bieten bereits Unterstützung für das TLS 1.3 Verschlüsselungsprotokoll, einem Bericht von Hanno bei GOLEM zufolge scheint die praktische Umsetzung gegenwärtig anscheinend noch nicht vollständig in trockenen Tüchern zu sein. Bugs in den Geräten von CISCO und Palo Alto Networks im Zusammenspiel mit OpenSSL stehen der Einbindung von TLS 1.3 derzeit entgegen. GOOGLE Chrome Entwickler David Benjamin plant die Aktivierung von TLS 1.3 mit dem Ausrollen der V70.
https://www.golem.de/news/verschluesselung-tls-1-3-mit-startschwierigkeiten-1810-137097.html?utm_source=nl.2018-10-15.html&utm_medium=e-mail&utm_campaign=golem.de-newsletter
Für alle Interessierten die sich zur Thematik TLS 1.2 schlau machen möchten -unter https://www.administrator.de/wissen/illustrated-tls-connection-389309.html verweist Lochkartenstanzer auf eine tiefer gehende Erläuterung dazu hin.