SEO-News

Google ChromeIn der neuen Version von Google Chrome werden TLS 1.0 und TLS 1.1 als nicht mehr aktuell gekennzeichnet. Eserscheint eine Warnmeldung in den Developer Tools. Zukünftig wird Google Chrome Webseiten unter TLS 1.0 und 1.1 grundsätzlich nicht mehr unterstützen.

Schon zum Ende des letzten Jahres hatten die großen Browserhersteller Microsoft, Google, Mozilla und Apple angekündigt, ab 2020 TLS 1.0 und 1.1 als "deprecated" zu betrachten. TLS ist die Abkürzung von "Transport Layer Security". Das Protokoll ist der Nachfolger von SSL und wird für Webseiten verwendet, die unter HTTPS laufen.

Google lässt dieser Ankündigung konkrete Taten folgen: Mit der gerade erschienenen Version 72 des Chrome-Browsers erscheint in den Developer Tools eine Warnung beim Besuch von Webseiten, die TLS 1.0 oder 1.1 nutzen. Mit Version 81 des Browsers wird es dann gar nicht mehr möglich sein, solche Seiten aufzurufen.

TLS 1.0 und 1.1 enthalten zahlreiche Sicherheitslücken. TLS 1.2 wurde bereits vor mehr als zehn Jahren veröffentlicht. Aktuell und im März 2018 erschienen ist TLS 1.3. Doch leider kommt auf vielen Webseiten noch immer eine veraltete Version des Protokolls zum Einsatz.

Zum Testen der TLS-Version einer Webseite gibt es verschiedene Tools. Sehr zu empfehlen ist der Online-Check von Qualys.

 

Qualys: TLS-Protokolle

 

Wer ganz sicher gehen und bereits jetzt kein TLS 1.0 oder 1.1 im Browser mehr zulassen möchte, kann das über die Interneteinstellungen konfigurieren. Man erreicht die entsprechenden Windows-Settings zum Beispiel, indem man im Chrome-Browser die Einstellungen aufruft. Dort gibt es unter dem Bereich "Erweitert" den Punkt "Proxy-Einstellungen öffnen":

 

Chrome: Proxy-Einstellungen

 

Darüber gelangt man zu den entsprechenden Einstellungen unter Windows:

 

Windows: Interneteinstellungen

 

Kein HPKP mehr in Chrome 72

Als weitere sicherheitsrelevante Änderung unterstützt Chrome 72 nicht mehr das sogenannte HTTP-based Public Key Pinning (HPKP). Damit kann man einen oder mehr öffentliche Schlüssel einer Webseite an den HTTP-Header anbinden. Diese Technik birgt jedoch SIcherheitsrisiken und ist darüber hinaus nur schwierig zu nutzen.

 

Verwandte Beiträge

Google hat die Möglichkeit zum Ausblenden von URLs im Chrome-Browser gestoppt. Die entsprechenden Optionen wurden aus dem Browser entfernt.

Google testet mit Fenced Frame ein neues HTML-Tag, das die Kommunikation zwischen per Frame eingebundenen Inhalten von Drittanbietern und der umgebenden Webseite stark...

Möglicherweise wird Google Discover in naher Zukunft auch in Google Chrome auf dem Desktop verfügbar sein. Gerade wurde ein neues Feature entdeckt, das dafür sprechen könnte.

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden

Anzeige

rnkeffect

Premium-Partner (Anzeige)


Anzeigen InternetX

SEO Agentur aus Darmstadt

Better sell online

Online Solutions Group

Onsite-Optimierung

Onsite-Optimierung

 

Sprecher auf

SEO- und Suchmaschinenblogs

SEO-FAQ

Bild © FM2 - Fotolia.com

SEO selber machen

SEO selber machen

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO im Ohr, der Podcast von SEO Südwest: aktuell Folge

SEO-Beratung

Wir bringen gemeinsam Ihre Webseite in Google nach vorne. Profitieren Sie von jahrelanger SEO-Erfahrung.

Social Networks und RSS-Feed

Auszeichnungen

seo19 sieger sichtbarkeit 2020 200x200px