Unterstützung für TLS 1.0 und 1.2 endet in Q1/Q2 auf allen bekannten Browsern
Die bekannten Browser verschiedener Hersteller (Microsoft/Google/Mozilla/Apple) beenden ihre Unterstützung für die veralteten TLS Versionen 1.0 und 1.2. Dies hat Auswirkungen, wenn auf per HTTPS verschlüsselte Webseiten zugegriffen wird. Die meisten im Internet haben schon auf neuere Sicherheitsprotokolle TLS 1.2/1.3 umgeschaltet, dort wird diese Abschaltung keinen grossen Einfluss haben. Aber viele Geräte-Hersteller von welchen noch ältere Geräte im Einsatz sind, haben diese Sicherheits-Updates nicht eingeführt. In Zukunft kann dies bedeuten, dass auf solche Geräte, welche HTTP deaktiviert haben und nur HTTPS zulassen, nicht mehr per Webbrowser zugegriffen werden kann. Die Meldungen können dann folgendermassen aussehen:
Abbildung 1: Fehlermeldung im Firefox Browser
Abbildung 2: Fehlermeldung im Internet Explorer Browser
Der Unterschied nach der Abschaltung der Unterstützung wird sein, dass nicht mehr manuell eine Ausnahme durchgeführt werden kann.
Problematisch ist, dass die meisten Browser automatisch Updates einspielen und somit die Abschaltung der Unterstützung überraschend kommen kann. Der Zeitrahmen für die Abschaltungen sind nachfolgend aufgezeigt:
- Mozilla Firefox: ab März, 2020
- Microsoft Internet Explorer/Edge: Ende Q2 2020
- Google Chrome: Version 81, ab Ende Januar 2020
- Apple Safari: ab März, 2020
Direkt betroffen von der fehlenden Unterstützung sind momentan einige Moxa Produkte. In Fällen, in welchen nicht mehr auf ein Gerät zugegriffen werden kann, gibt es verschiedene Möglichkeiten, dies zu umgehen.
- Alte Browserversion herunterladen und mit dieser auf das Gerät zugreifen
- Per Konsole auf das Gerät zugreifen und HTTPS deaktivieren/HTTP aktivieren
- Management Tools für den Zugriff verwenden (MXConfig/EDSCFGUI)
Empfohlen wird, dass eine alte Browserversion verwendet wird, falls auf einzelne Geräte zugegriffen werden muss.
Bei Geräten, für welche bereits oder in Zukunft Firmware-Upgrades zur Verfügung gestellt werden, kann per Management Tool oder nach gewünschter Methode auf das Gerät zugegriffen und das FW Upgrade aufgespielt werden.
Linksammlung:
Liste der Moxa Produktreihen, Status der FW und Zukunftsaussichten:
{{PDF Link einfügen}}
Unter folgendem Link finden Sie in der Produktsuche den Downloadberiech der Moxa Produktserien:
https://www.moxa.com/en/support
Das MXConfig Tool für Management diverser Moxa Produkte (inkl. Firmware Upgrade):
Alte Browserversion von Mozilla Firefox:
https://support.mozilla.org/de/kb/installieren-vorherige-firefox-version
Pressemitteilungen verschiedener Browser Hersteller:
Mozilla Firefox:
https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/
Microsoft Internet Explorer/Edge
https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/
Apple Safari:
https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/
Google Chrome:
https://security.googleblog.com/2018/10/modernizing-transport-security.html
Julian Zoelly
Kommentare