TLS 1.0 und 1.1 nun als "deprecated" markiert - FTP-Support soll ebenfalls entfernt werden



Mit Chrome 72 wird nun die Unterstützung von TLS 1.0 und 1.1 als "deprecated" markiert. Bereits seit dem Jahr 2008 gibt es mit TLS 1.2 einen besseren Nachfolger, vor kurzem ist dann auch noch TLS 1.3 hinzugekommen. Der aktuelle Schritt ist vor allem als Signal an Webseitenentwickler zu verstehen, damit diese zeitgerecht sicherstellen, dass ihre Seiten auch mit TLS 1.2 oder neuer funktionieren. Mit Chrome 81 sollen TLS 1.0 und 1.1 dann komplett entfernt werden.

Ebenfalls als unsicher betrachtet man die Datenübertragung via FTP. Also soll auch der Support für dieses Protokoll langfristig gestrichen werden. Die neue Version setzt die ersten Schritte in diese Richtung, indem keine über FTP gelieferten Inhalte mehr gerendert werden. Das Navigieren durch einen Verzeichnisbaum funktioniert hingegen weiterhin.

Komplett gestrichen wurde hingegen der Support für HTTP Public Key Pinning (HPKP). Die Technologie war eigentlich dazu gedacht, damit Webseiten eine Liste von vertrauenswürdigen Zertifikaten festlegen können. Mittlerweile hat sich aber herausgestellt, dass HPKP einige grundlegende Defizite aufweist, zudem wird das Ganze kaum verwendet. Insofern sollte die Entfernung auch zu keinen Problemen führen.