Wegen veralteter Regierungs-Webseiten
24.03.2020, 14:37 Uhr
Firefox reaktiviert alte TLS-Verschlüsselungsprotokolle
Mozilla holt die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 aus der Mottenkiste. Die Support-Deaktivierung im Firefox-Browser wurde rückgängig gemacht. Untersuchungen hätten gezeigt, dass gerade Regierungsseiten noch auf TLS 1.0 und 1.1 setzen.
Dass die IT von Regierungen nicht immer auf dem aktuellsten Stand ist, hat nicht zuletzt die Umstellung von Windows 7 auf Windows 10 gezeigt. Da die Rechner in diversen Behörden in Deutschland nicht schnell genug auf das neueste Betriebssystem der Redmonder umgerüstet werden konnten, musste der Support für das veraltete OS für viel Geld verlängert werden.
Wie Mozilla nun jedoch herausgefunden hat, sind auch die Webseiten verschiedener Regierungen hoffnungslos veraltet. Viele der Seiten verwenden noch die Verschlüsselungsprotokolle TLS 1.0 und 1.1. Mozilla hatte die Unterstützung dafür eigentlich mit der aktuellen Firefox-Version 74 eingestellt. Da aber die Regierungswebseiten in der Regel wichtige Informationen zum Coronavirus bereitstellen, hat der Browser-Anbieter sich dazu entschieden, TLS 1.0 und 1.1 aus dem Ruhestand zurückzuholen. Andernfalls würde der Browser die betreffenden Seiten als unsicher markieren oder im schlechtesten Fall gar nicht anzeigen.
Support-Ende auf unbestimmte Zeit verschoben
Die Open-Source-Spezialisten nennen keine konkreten Webauftritte. Die Releasenote zu Firefox 74 wurde allerdings überarbeitet. Die Ankündigung, die Unterstützung für TLS 1.0 und 1.1 einzustellen, ist nun durchgestrichen. Mozilla schreibt dazu: "Wir haben die Änderung auf unbestimmte Zeit rückgängig gemacht, um den Zugang zu kritischen Regierungswebseiten, die Informationen zu Covid19 bereitstellen, zu ermöglichen."
In einer gemeinsamen Vereinbarung hatten auch andere Browser-Anbieter wie Google sich dazu bereit erklärt, das veraltete Protokoll nicht mehr zu unterstützen. Google war vor einigen Tagen eines der ersten Unternehmen, das hierbei einen Rückzieher gemacht hat. Der Suchmaschinenprimus verkündete jüngst, keine Feature-Updates für Chrome zu verteilen. Version 81 des Google-Browsers lässt also noch auf sich warten. Mit Chrome 81 wollte Google den Support für TLS 1.0 und 1.1 beenden. Anders als Mozilla hat der Internet-Konzern allerdings keine konkreten Angaben zu den Gründen der Aussetzung von Funktions-Updates gemacht.
Es ist im Wesentlichen unerheblich, um welche Regierungen und welche Webseiten es sich genau handelt. Bedauerlich ist die veraltete IT der Regierungen allerdings sehr wohl. Extremsituationen wie die gegenwärtige Corona-Krise zeigen häufig derlei Schwachpunkte auf. Vielleicht führt die aktuelle Begebenheit dazu, dass auch staatliche Stellen ihre Technik endlich auf den neuesten Stand bringen.