- 15 mei 2020

End of life voor TLS 1.0 en 1.1.

De internetprotocollen TLS 1.0 en 1.1. zijn binnenkort end of life, dit betekent dat ze niet meer worden ondersteund door de bekende browsers zoals Chrome, Safari, Firefox en Internet Explorer. Het verschilt per browser wanneer deze versies niet meer ondersteund worden.

Wat is TLS?

TLS staat voor Transport Layer Security en is eigenlijk de opvolger van SSL. TLS 1 was en verbeterde versie van SSL 3, maar omdat SSL een bekendere term is, wordt TLS ook wel SSL genoemd. Heb je een SSL-certificaat aangeschaft, dan heb je dus eigenlijk een TLS-certificaat zodat je van de meest veilige versie gebruik maakt.

Via een TLS-protocol kan een server geauthentiseerd worden met een certificaat, het is een soort van garantie dat de opgevraagde server (waar de website op staat) ook daadwerkelijk de opgevraagde server is. Daarnaast zorgt TLS er ook voor dat verkeer van en naar een server versleuteld wordt.

Wat is SSL?

SSL staat voor Secure Sockets Layer en is een technologie die internetverkeer beveiligd. Met SSL vindt er een beveiligde verbinding plaats tussen een server en een internetbrowser waardoor de gegevens beveiligd worden. Dit gebeurt met een https:// protocol, wat een beveiligde verbinding tot stand brengt. Meer weten over SSL? Kijk dan de video.

Waarom verdwijnen TLS 1.0 en 1.1

TLS 1.0 en TLS 1.1 zijn beide oude versies van TLS. Ze bestaan inmiddels zo’n 19 jaar, waardoor ze toe zijn aan vernieuwing. Deze oudere versies zijn nog steeds veilig, maar om toekomstige dreigingen voor te zijn worden deze versies binnenkort niet meer ondersteund door webbrowsers.

TLS is een serverinstelling. Om ervoor te zorgen dat je website bereikbaar blijft op de nieuwste browserversies schakelen wij deze oudere versies van TLS binnenkort uit. Zo zorgen we ervoor dat je website ook goed bereikbaar blijft in nieuwere browsers en ze optimaal beveiligd zijn.

Wat zijn de gevolgen van de end of life voor TLS 1.0 of TLS 1.1?

Zodra de oude versies van TLS niet meer ondersteund worden, kan het zijn dat een website die deze oude versies gebruikt, niet meer beschikbaar is. Dit verschilt wel per browser. Alle bekende browsers zoals Chrome, Firefox, Internet Explorer en safari stoppen met ondersteunen van de oude versies.

In nieuwere versies van Google Chrome krijg je bijvoorbeeld bij het bezoeken van een website die TLS 1.0 of 1.1 gebruikt een rood scherm met een foutmelding te zien. Alle browsers komen met soortgelijke waarschuwingen. Wanneer dit precies is, is niet bekend en verschilt per browser. Een verouderde TLS-versie heeft dus heel veel gevolgen voor de bereikbaarheid van de website.

Zie je in de komende periode een veiligheidswaarschuwing in je browser? Dan heb je te maken met een verouderde TLS-versie. Het is dan aan de website-eigenaar om de TLS-versie zo snel mogelijk te upgraden.

Dit artikel delen op social media

Er zijn nog geen reacties op dit artikel.

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *