Bereits vor einem Jahr gab es Berichte, dass TLS 1.0 und TLS 1.1, die älteren Versionen der Transportschicht von sicheren Inhalten innerhalb eines Netzwerkes (und damit auch innerhalb des Internets), als unsicher gelten. Nutzen sollte man TLS 1.2. Dieser Standard in Version 1.2 ist bereits 4 Jahre alt, genutzt wird er jedoch kaum.
Selbst moderne Browser haben TLS 1.2 erst seit kurzem auf ihrer Liste der Funktionen:
Google Chrome – ab v29
Internet Explorer – ab v11
Mozilla Firefox – ab v24
Opera Browser – ab v16
Safari Browser – ab v7
Demnach werden nur Systeme ab Windows 7 und Mac OS X 10.9 Mavericks überhaupt unterstützt, was an der niedrigen Nutzung maßgeblich beiträgt. Hinzu kommt dann noch, dass es in keinem Browser standardmäßig aktiviert ist. Von den meisten Servern wird das aber auch gar nicht erfordert, nur rund 20% unterstützen überhaupt TLS 1.2. Dagegen unterstützen jedoch über 99% SSLv3 (der Vorläufer zu TLS) und TLS 1.0.
Um aber TLS 1.1 bzw. 1.2 zu aktivieren, muss man je nach Browser folgendermaßen vorgehen:
Google Chrome/Opera Browser
Im jeweiligen Hauptmenü den Reiter „Einstellungen“ anklicken (Nur Chrome: > „Erweiterte Einstellungen anzeigen“ anklicken) > Proxy-Einstellungen ändern… > Tab „Erweitert“ > Unter „Sicherheit“ den Haken bei „TLS 1.1 verwenden“ und „TLS 1.2 verwenden“ setzen.
Internet Explorer
Im Menü den Reiter „Internetoptionen“ anklicken > Tab „Erweitert“ > Unter „Sicherheit“ den Haken bei „TLS 1.1 verwenden“ und „TLS 1.2 verwenden“ setzen.
Mozilla Firefox
- Neuer Tab >
about:config
eingeben -> Enter drücken. - Die eventuell erscheinende Sicherheitsabfrage mit „Ich werde vorsichtig sein, versprochen!“ bestätigen.
- Unter „Filter“ folgendes eingeben:
security.tls.version
- Hier nun den Wert von
security.tls.version.max
auf 3 ändern (entspricht TLS 1.2) und den Wert vonsecurity.tls.version.min
auf 1 (entspricht TLS 1.0).
Damit kann man zumindest mit seinem Browser auch aktuelle Sicherheitstransportschichten nutzen. Jetzt müssen nur noch die Serveranbieter nachziehen.