Menü
Developer

Firefox soll ab Version 52 auf TLS 1.3 setzen

Obwohl der Standard für Transportverschlüsselung bisher nur als Draft existiert und nicht endgültig verabschiedet ist, will Mozilla den Browser im kommenden Jahr standardmäßig auf TLS 1.3 umstellen.

Von
vorlesen Drucken Kommentare lesen 31 Beiträge
Firefox soll ab Version 52 auf TLS 1.3 setzen

Ein Beitrag in der Mailing-Liste zur Mozilla-Entwicklungsplattform kündigt den Umstieg auf Version 1.3 der Transportverschlüsselung TLS ab Firefox 52 an. Diese Release-Version soll am 7. März 2017 erscheinen. Als wichtigste Gründe nennt Chef-Ingenieur Martin Thomson, das Herausnehmen einiger veralteter, unsichere kryptographische Primitive, die Verwendung aktueller Analysetechniken und die Zukunftssicherheit. Zudem sei Version 1.3 schneller als TLS 1.2 und verschlüssele mehr Daten.

Bereits jetzt können Nutzer den kommenden Standard in den Entwicklerwerkzeugen verwenden. Die Macher wollen TLS 1.3 auf Basis des Ende September veröffentlichten Draft 16 verwenden und so bald wie möglich auf Draft 17 aktualisieren. Laut dem Beitrag ist ein Kompatibilitätstest mit vorhandenen Servern problemlos verlaufen.

Trotzdem bleibt die Funktion im ESR-Release (Extended Support Release) deaktiviert, was durchaus konsequent ist: Die ESR-Varianten sind vergleichbar mit LTS-Releases (Long Term Support) anderer Produkte und bieten eine erweiterte Unterstützung sowie garantierte Updates über einen längeren Zeitraum. Das Konzept verträgt sich freilich schlecht mit der Integration einer Technik, die sich noch in Entwicklung befindet.

Weitere Details stehen in der Mail. Der entsprechende Vorschlag auf Bugzilla existiert bereits seit Mitte Oktober. (rme)