De nieuwe standaard voor Transport Layer Security is definitief, maar dat betekent nog niet meteen dat alles ook werkt.
Transport Layer Security (TLS) is de belangrijkste cryptografische standaard van het internet. Het beveiligt de communicatie tegen afluisteraars en manipulatie. Concreet beveiligt TLS het transport tussen clientprogramma’s zoals browsers en e-mailprogramma’s en de servers op internet die de betreffende dienst beschikbaar stellen. TLS wordt op alle pc’s met alle besturingssystemen gebruikt, maar ook op smartphones en slimme IoT-apparaten – dat hopen we in elk geval.
In augustus 2018 was het dan eindelijk zo ver: de hoeders van de internetstandaarden bij de IETF publiceerden de in het voorjaar al als definitief beschouwde TLS-versie 1.3 officieel als RFC 8446. Daarmee moet Transport Layer Security een nieuw beveiligingsniveau gaan bereiken.
Maar voordat dat in de praktijk te merken is, moet het protocol ook in de programma’s zitten die het gebruiken. Omdat daar tijdens het hele standaardiseringsproces al aardig wat voorwerk voor was verricht, ziet dat er al redelijk goed uit. Maar breed gebruikt wordt de nieuwe standaard in de dagelijkse praktijk nog niet helemaal.
Het is te hopen dat TLS 1.3 niet hetzelfde lot beschoren is als zijn voorganger: in 2008 werd TLS 1.2 al gedefinieerd als standaard, maar pas in 2014 werd het een beetje populair. Nu, ruim tien jaar verder, heeft het zich pas zo ver verspreid dat TLS 1.0 en TLS 1.1 uitgefaseerd lijken te kunnen worden. De browsers Chrome, Edge, Firefox, Internet Explorer 11 en Safari zullen die als verouderd en onveilig beschouwde TLS-versies vanaf 2020 niet meer ondersteunen.
Veel security-experts adviseren systeembeheerders nu al om TLS 1.0 op hun servers uit te schakelen. De voor dienstverleners op betaalgebied verplichte PCI-DSS standaard verbiedt het gebruik ervan zelfs al sinds juli 2018. Voorzichtige systeembeheerders zonder een al te grote compliance-drang adviseren we om eens een blik op de eigen logbestanden te werpen. Bij ons bleek dat ongeveer acht procent van de bezoekers verbinding maakte via TLS 1.0.
Vanuit het oogpunt van het consequent versleutelen van je gehele website kan het uitschakelen van TLS 1.0 dan betekenen dat iedere tiende bezoeker je pagina’s niet meer kan oproepen, maar alleen nog een foutmelding te zien krijgt. Dat geldt dan vooral voor gebruikers van oudere smartphones met Android 4.3 of eerder en oudere Windows-installaties met Internet Explorer 10. Beide platforms ondersteunen TLS 1.2 niet. Windows-gebruikers kunnen nog wel Internet Explorer 11 of een andere browser installeren, maar voor veel Android-gebruikers valt er weinig te upgraden.
Om een lang verhaal kort te maken: veel websites blijven TLS 1.0 nog gewoon ondersteunen. En dan gaat het niet alleen particuliere webservers, maar dat geldt ook voor veel commerciële en overheidssites.