• Firefox schakelt zwakke TLS-versies in voor coronawebsites

Firefox schakelt zwakke TLS-versies in voor coronawebsites

Clock Geplaatst op maandag 23 maart 2020

Mozilla heeft besloten om zwakke TLS-versies die eerder in Firefox werden uitgeschakeld weer in te schakelen om zo websites met informatie over het coronavirus toegankelijk te maken. Twee weken geleden verscheen Firefox 74 waarin ondersteuning van TLS 1.0 en 1.1 werd uitgeschakeld.

Het TLS-protocol wordt gebruikt voor het opzetten van een beveiligde verbinding tussen websites en bezoekers. Deze twee versies van het TLS-protocol zijn echter kwetsbaar voor verschillende aanvallen zoals BEAST, CRIME en POODLE. Om gebruikers tegen mogelijke aanvallen te beschermen werden de TLS-versies in Firefox 74 uitgeschakeld. Bij websites die van deze oudere TLS-versies gebruikmaken laat de browser een foutmelding zien. Via een knop in de waarschuwing is het mogelijk om de blokkade op te heffen en kan er via TLS 1.0 of 1.1 verbinding met de website worden gemaakt.

Volgens cijfers van internetbedrijf Netcraft zij er nog 850.000 websites die van TLS 1.0 en 1.1 gebruikmaken en dus een waarschuwing aan Firefoxgebruikers laten zien. Het gaat onder andere om overheidssites met informatie over het coronavirus. Daarnaast zou de maatregel ook impact op online vergaderdiensten hebben, zo blijkt uit een melding op bugzilla. Mozilla heeft daarop besloten om TLS 1.0 en 1.1 voor onbepaalde tijd weer in de browser in te schakelen zodat websites zonder waarschuwing zijn te bezoeken.

bron: https://www.security.nl/posting/648832/

Firefox+schakelt+zwakke+TLS-versies+in+voor+coronawebsites

Arrow leftTerug naar overzicht
Cross icon