Google zal vanwege beveiligingsredenen in de volgende versie van Chrome TLS 1.0 en 1.1 verwijderen, wat inhoudt dat websites die hiervan gebruikmaken niet meer zijn te bezoeken. Het TLS-protocol, dat onder andere wordt gebruikt voor het opzetten van een beveiligde verbinding, bestaat inmiddels meer dan 20 jaar. Alle grote browserontwikkelaars hebben aangegeven dat ze de ondersteuning van TLS 1.0 en 1.1 vanwege veiligheidsredenen zullen stoppen.

Google stelt dat TLS 1.0 en 1.1 verschillende kwetsbaarheden bevatten. Daarnaast voldoen de protocollen niet meer aan de PCI DSS-richtlijn voor betaalkaarttransacties op internet. Chrome laat op dit moment bij websites met TLS 1.0 en 1.1 de melding “niet veilig” zien. Ondanks de waarschuwing, die informatie over de verouderde TLS-configuratie bevat, kunnen gebruikers de website in kwestie nog wel gewoon bezoeken. Dat zal met de lancering van Chrome 81 veranderen.

Dan verdwijnen TLS 1.0 en 1.1 namelijk helemaal uit de browser. Websites met een beveiligde verbinding zijn dan alleen nog te bezoeken als ze van TLS 1.2 of 1.3 gebruikmaken. Chrome 81 staat gepland voor 17 maart. Vorige week maakte Mozilla bekend dat Firefox vanaf maart websites met TLS 1.0 en 1.1 gaat blokkeren. Vooralsnog zal Firefox worden voorzien van een knop waarmee de blokkade kan worden opgeheven. Volgens Google verloopt nog 0,25 procent van alle webpagina’s die Chrome-gebruikers laden via de oudere TLS-versies.

Source