Verschlüsselung: TLS 1.0 und 1.1 sollen „sterben, sterben, sterben“

Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

Die Standardisierung von TLS 1.3 ist nach mehreren Jahren so gut wie abgeschlossen und die Veröffentlichung als RFC 8446 nur noch eine Formsache. Die aktuelle Version TLS 1.2 ist auch schon fast zehn Jahre alt. Trotzdem werden immer noch die älteren und potenziell unsicheren Versionen 1.0 aus dem Jahr 1999 und 1.1 von 2006 verwendet. Ein aktueller Entwurf der Internet Engineering Task Force (IETF) sieht nun vor, diese sehr alten Versionen auszumustern.[…]

Quelle: Verschlüsselung: TLS 1.0 und 1.1 sollen „sterben, sterben, sterben“ | Golem.de