Transport Layer Security (TLS) is een protocol wat voorziet in versleuteling van internetverkeer. De meest recente versie van dit protocol is TLS 1.3 welke in maart 2018 is gepubliceerd.
TLS 1.3
TLS is de opvolger van het stokoude SSL-protocol en voorziet dus eveneens in versleuteling van internetverkeer. Een bekende variant van TLS is https, het slotje in de adresbalk van de browser. Op dit moment is TLS 1.3 de hoogste mogelijke beveiligingsstandaard.
Hoe schakel ik oude versies van TLS uit?
Het TLS-protocol is ‘backwards compatible’. Dit betekent dat wanneer er geen ondersteuning wordt geboden voor versie 1.3 er automatisch naar de eerst aflopende versienummer wordt gekeken.
Verouderde systemen en browser kunnen nog gebruik maken van oudere, zwakkere versies. Wij adviseren om oudere versies (TLS 1.2 of lager) uit te schakelen indien TLS 1.3 wordt ondersteund. Neem voor meer informatie contact op.
Wat is de Impact bij uitschakelen TLS lager dan 1.2?
Als de oudere TLS versies (1.0 – 1.1) uit staan kunnen oudere browsers die geen ondersteuning bieden voor TLS1.2 of hoger niet meer met de server verbinden. De impact is alleen vrij laag aangezien je browser dan wel vrij gedateerd is, zie minimum browser versions hieronder. Dit gaat dan vaak om oude XP computers en oude mobiele telefoons met een verouderde Android versie.
Minimum browser versions that support TLS 1.2
Browser | TLS 1.2 Supported (Not enabled by default) | Enabled by default |
---|---|---|
Internet Explorer | Version 8 | Version 11 |
Microsoft Edge | All Versions | |
Google Chrome | Version 29 | Version 29 |
Mozilla Firefox | Version 23 | Version 27 |
Apple Safari | Version 7 | Version 7 |