In der neuen Version von Google Chrome werden TLS 1.0 und TLS 1.1 als nicht mehr aktuell gekennzeichnet. Eserscheint eine Warnmeldung in den Developer Tools. Zukünftig wird Google Chrome Webseiten unter TLS 1.0 und 1.1 grundsätzlich nicht mehr unterstützen.
Schon zum Ende des letzten Jahres hatten die großen Browserhersteller Microsoft, Google, Mozilla und Apple angekündigt, ab 2020 TLS 1.0 und 1.1 als "deprecated" zu betrachten. TLS ist die Abkürzung von "Transport Layer Security". Das Protokoll ist der Nachfolger von SSL und wird für Webseiten verwendet, die unter HTTPS laufen.
Google lässt dieser Ankündigung konkrete Taten folgen: Mit der gerade erschienenen Version 72 des Chrome-Browsers erscheint in den Developer Tools eine Warnung beim Besuch von Webseiten, die TLS 1.0 oder 1.1 nutzen. Mit Version 81 des Browsers wird es dann gar nicht mehr möglich sein, solche Seiten aufzurufen.
TLS 1.0 und 1.1 enthalten zahlreiche Sicherheitslücken. TLS 1.2 wurde bereits vor mehr als zehn Jahren veröffentlicht. Aktuell und im März 2018 erschienen ist TLS 1.3. Doch leider kommt auf vielen Webseiten noch immer eine veraltete Version des Protokolls zum Einsatz.
Zum Testen der TLS-Version einer Webseite gibt es verschiedene Tools. Sehr zu empfehlen ist der Online-Check von Qualys.
Wer ganz sicher gehen und bereits jetzt kein TLS 1.0 oder 1.1 im Browser mehr zulassen möchte, kann das über die Interneteinstellungen konfigurieren. Man erreicht die entsprechenden Windows-Settings zum Beispiel, indem man im Chrome-Browser die Einstellungen aufruft. Dort gibt es unter dem Bereich "Erweitert" den Punkt "Proxy-Einstellungen öffnen":
Darüber gelangt man zu den entsprechenden Einstellungen unter Windows:
Kein HPKP mehr in Chrome 72
Als weitere sicherheitsrelevante Änderung unterstützt Chrome 72 nicht mehr das sogenannte HTTP-based Public Key Pinning (HPKP). Damit kann man einen oder mehr öffentliche Schlüssel einer Webseite an den HTTP-Header anbinden. Diese Technik birgt jedoch SIcherheitsrisiken und ist darüber hinaus nur schwierig zu nutzen.