Firefox reaktiviert alte TLS-Verschlüsselungsprotokolle

Mozilla holt die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 aus der Mottenkiste. Die Support-Deaktivierung im Firefox-Browser wurde rückgängig gemacht. Untersuchungen hätten gezeigt, dass gerade Regierungsseiten noch auf TLS 1.0 und 1.1 setzen.

von Alexandra Lindner 25.03.2020

Dass die IT von Regierungen nicht immer auf dem aktuellsten Stand ist, hat nicht zuletzt die Umstellung von Windows 7 auf Windows 10 gezeigt. Da die Rechner in diversen Behörden in Deutschland nicht schnell genug auf das neuste Betriebssystem der Redmonder umgerüstet werden konnten, musste der Support für das veraltete OS für viel Geld verlängert werden.

Wie Mozilla nun jedoch herausgefunden hat, sind auch die Webseiten verschiedener Regierungen hoffnungslos veraltet. Viele der Seiten verwenden noch die Verschlüsselungsprotokolle TLS 1.0 und 1.1. Mozilla hatte die Unterstützung dafür eigentlich mit der aktuellen Firefox-Version 74 eingestellt. Da aber die Regierungswebseiten in der Regel wichtige Informationen zum Coronavirus bereitstellen, hat der Browseranbieter sich dazu entschieden, TLS 1.0 und 1.1 aus dem Ruhestand zurückzuholen. Andernfalls würde der Browser die betreffenden Seiten als unsicher markieren oder im schlechtesten Fall gar nicht anzeigen.

Support-Ende auf unbestimmte Zeit verschoben

Die Open-Source-Spezialisten nennen keine konkreten Webauftritte. Die Release Note zu Firefox 74 wurde allerdings überarbeitet. Die Ankündigung, die Unterstützung für TLS 1.0 und 1.1 einzustellen, ist nun durchgestrichen. Mozilla schreibt dazu: «Wir haben die Änderung auf unbestimmte Zeit rückgängig gemacht, um den Zugang zu kritischen Regierungswebseiten, die Informationen zu Covid-19 bereitstellen, zu ermöglichen.»

In einer gemeinsamen Vereinbarung hatten auch andere Browseranbieter wie Google sich dazu bereit erklärt, das veraltete Protokoll nicht mehr zu unterstützen. Google war vor einigen Tagen eines der ersten Unternehmen, das hierbei einen Rückzieher gemacht hat. Der Suchmaschinenprimus verkündete jüngst, keine Feature-Updates für Chrome zu verteilen. Version 81 des Google-Browsers lässt also noch auf sich warten. Mit Chrome 81 wollte Google den Support für TLS 1.0 und 1.1 beenden. Anders als Mozilla hat der Internetkonzern allerdings keine konkreten Angaben zu den Gründen der Aussetzung von Funktions-Updates gemacht.

Es ist im Wesentlichen unerheblich, um welche Regierungen und welche Webseiten es sich genau handelt. Bedauerlich ist die veraltete IT der Regierungen allerdings sehr wohl. Extremsituationen wie die gegenwärtige Corona-Krise zeigen häufig derlei Schwachpunkte auf. Vielleicht führt die aktuelle Begebenheit dazu, dass auch staatliche Stellen ihre Technik endlich auf den neusten Stand bringen.