Uitfasering TLSv1.0

Om een HTTPS-verbinding op te zetten naar onze servers kan de bezoeker meerdere protocollen gebruiken: TLSv1.0, TLSv1.1 en TLSv1.3. Vroeger stonden SSL t/m versie 3 ook nog in dit lijstje.

Wegens gevonden beveiligingsproblemen zal nu ook TLSv1.0 uitgefaseerd gaan worden. Dit is zelfs een vereiste vanuit diverse certificeringsinstanties zoals PCI-DSS. Het valt te verwachten dat ook thuiswinkel.org uitfasering van TLSv1.0 gaat vereisen.

Wij deactiveren TLSv1.0 op 21 juni op onze servers. Dit gebeurt tijdens kantooruren. Er wordt geen downtime verwacht.

Alle software die TLSv1.0 vereist is inmiddels erg verouderd. Alle actuele webbrowsers ondersteunen al geruime tijd nieuwere protocollen. TLSv1.1 bestaat al geruim 10 jaar. Voor bezoekers van je sites zal er dus niks veranderen. Mogelijk dat andere software hier wel problemen mee kan krijgen. Denk dan aan software gebaseerd op:

  • Android voor versie 4.4
  • Internet Explorer 10 of ouder
  • Java versie 7  of ouder
  • Safari versie 6 of ouder

Kortom, de kans dat je van deze wijziging iets gaat merken is klein.