Melding ‘Niet veilig’ verschijnt in Chrome voor sites die verouderde TLS-versies gebruiken.

Zoals we al aangaven in een eerder bericht hebben belangrijke browsers, inclusief Google, Mozilla, Microsoft en Apple, aangekondigd dat ze de ondersteuning voor TLS 1.0 en 1.1 in hun producten in 2019 zouden beëindigen. Deze protocollen ondersteunen de moderne cryptografische algoritmen niet, ondanks het feit dat ze geen bekende kwetsbaarheden bezitten.

Het Chrome-team heeft onlangs aangekondigd welke waarschuwingen worden weergegeven in browsers wanneer gebruikers sites bezoeken met verouderde versies van het TLS-protocol.

Chrome-ontwikkelaars beëindigen de ondersteuning van TLS 1.0 en 1.1 in twee fasen.

Tijdens de eerste fase geeft de browser een waarschuwing weer dat de site gebruikmaakt van een verouderd TLS-protocol.

De browser toont de ‘Niet veilig’-indicator vanaf Chrome-versie 79 die wordt uitgebracht op 13 januari 2020. Als u op de indicator klikt, wordt een waarschuwing weergegeven die aangeeft dat de verbinding met de site niet volledig veilig is. In deze fase worden TLS 1.0 en 1.1 niet geblokkeerd.

In de tweede fase worden deze sites geblokkeerd. Volgens Googles planning gebeurt dit in maart 2020 met de release van Chrome 81. In dit geval wordt een waarschuwing op het hele scherm getoond die aangeeft dat de site een verouderde beveiligingsconfiguratie gebruikt die ertoe kan leiden dat ingediende gegevens openbaar worden gemaakt. 

Google raadt alle site-eigenaars aan te upgraden naar TLS-versie 1.2 of nieuwer. In bedrijfsomgevingen, wordt het mogelijk om tijdelijk TLS 1.0/1.1 in te schakelen en de gerelateerde waarschuwingen te verbergen tot januari 2021. U kunt dit implementeren met het SSLVersionMin-beleid.

Schrijf u in voor onze nieuwsbrief om op de hoogte te blijven van het laatste nieuws uit de wereld van SSL en onlinebeveiliging.