Browserbouwers gaan begin 2020 tls 1.0 en 1.1 uitschakelen. Dit hebben Microsoft, Apple en Google bekendgemaakt. Door dit vroeg aan te kondigen, hopen de bedrijven dat site-eigenaren genoeg tijd hebben om over te schakelen op tls 1.2 en 1.3.
Microsoft zegt dat het geen weet heeft van exploits in tls 1.0 en 1.1, maar dat er beveiligingsproblemen zijn met implementaties van derden. Dat maakt de uitschakeling van de oude webstandaarden voor beveiliging van sites volgens het bedrijf noodzakelijk. Bovendien wil standaardenorganisatie Internet Engineering Task Force de ondersteuning voor tls 1.1 beëindigen, waardoor er geen maatregelen meer zullen worden genomen als er exploits voor komen.
Volgens Microsoft moet de stap weinig problemen veroorzaken. Ongeveer 94 procent van 's werelds bekendste sites ondersteunt tls 1.2 of hoger en van alle sessies gebeurt op dit moment 0,72 procent in Edge via tls 1.0 of 1.1, zo zegt de browsermaker. Sites die nog niet over zijn, zouden dat snel moeten doen. Tls staat voor transport layer security en is een standaard voor de versleuteling van webverkeer. De eerste versie van tls dateert van ongeveer twintig jaar geleden.
Update, 21:23: Dit artikel ging eerst alleen over Edge en Internet Explorer, maar naar nu blijkt gaan andere browserbouwers ook tls 1.0 en 1.1 uitfaseren, waaronder Apple en Google. Ook Mozilla zou dat gaan doen in Firefox, maar die blogpost lijkt nog niet online.