Microsoft wird TLS 1.0 und 1.1 in Internet Explorer und EdgeHTML am 13. September deaktivieren

Microsoft hat seine aktualisierten Pläne zur Deaktivierung von TLS 1.0 und 1.1 (Transport Layer Security Protocol) in Internet Explorer und EdgeHTML bekannt gegeben, die das WebView-Steuerelement antreiben. Das Unternehmen kündigte Pläne an, TLS 1.0 und 1.1 im Oktober 2018 auslaufen zu lassen, musste aber später seinen Zeitplan aufgrund der sich im Jahr 2020 ausbreitenden Pandemie überarbeiten. Jetzt ist Microsoft bereit, den Stecker aus veralteten Sicherheitsstandards in seinen verstorbenen Browsern zu ziehen.

Laut einer auf der Windows Message Center-Website veröffentlichten Nachricht wird Microsoft am 13. September 2022 alte TLS-Protokolle in Internet Explorer und EdgeHTML deaktivieren. IT-Administratoren, die TLS 1.0 und 1.1 vor dem angekündigten Datum deaktivieren möchten, können dies mithilfe dedizierter Regeln in tun Gruppenrichtlinien-Editor.

Erwähnenswert ist auch, dass Microsoft alte Transport Layer Security-Protokolle nicht veraltet. Unternehmen, die TLS 1.0 und 1.1 aus Kompatibilitätsgründen benötigen, können sie über die Gruppenrichtlinie oder unter Extras > Internetoptionen > Erweitert in Internet Explorer erneut aktivieren.

Wer Microsoft Edge Chromium (bzw. WebView2 auf Basis von Chromium) nutzt, dürfte sich an den bevorstehenden Änderungen nicht stören, da das Unternehmen alte TLS-Protokolle in Edge 84 zum 16. Juli 2020 abgeschaltet hat.