Der Indikator „Nicht sicher“ erscheint in Chrome für Websites, die veraltete TLS-Versionen verwenden.

Wie bereits in einer früheren Mitteilung erwähnt, wollen die wichtigsten Browser-Anbieter, darunter Google, Mozilla, Microsoft und Apple, 2019 die Unterstützung für TLS 1.0 und 1.1 in ihren Produkten einstellen. Diese Protokolle weisen zwar keine bekannten Schwachstellen auf, unterstützen jedoch keine modernen kryptografischen Algorithmen.

Das Chrome-Team kündigte kürzlich an, welche Warnungen in den Browsern angezeigt werden, wenn Websites mit veralteten Versionen des TLS-Protokolls aufgerufen werden.

Chrome-Entwickler wollen die Unterstützung von TLS 1.0 und 1.1 in zwei Phasen einstellen.

In der ersten Phase zeigt der Browser eine Warnung an, dass die Website ein veraltetes TLS-Protokoll verwendet.

Ab Version Chrome 79, die am 13. Januar 2020 veröffentlicht wird, zeigt der Browser den Indikator „Nicht sicher“ an. Wenn Sie auf den Indikator klicken, wird eine Warnung angezeigt, dass die Verbindung zum Standort nicht vollständig sicher ist. In dieser Phase wird es keine Sperrung von TLS 1.0 und 1.1 geben. 

Die vollständige Blockierung erfolgt in der zweiten Phase. Nach den Plänen von Google soll dies ab März 2020 mit der Veröffentlichung von Chrome 81 geschehen. In diesem Fall erscheint eine Warnung im Vollbildmodus, dass die Website eine veraltete Sicherheitskonfiguration verwendet, die zur Offenlegung der übertragenen Daten führen könnte. 

Google empfiehlt allen Website-Besitzern ein Upgrade auf TLS Version 1.2 oder höher. Im Unternehmensumfeld soll es möglich sein, TLS 1.0 / 1.1 vorübergehend zu aktivieren und entsprechende Warnungen bis Januar 2021 auszublenden. Sie können diese Option mit der Richtlinie SSLVersionMin implementieren.

Abonnieren Sie unseren Newsletter, um über die neuesten Nachrichten aus der Welt von SSL und Online-Sicherheit auf dem Laufenden zu bleiben.