Jan Vlastuin

Het onvermijdelijk geworden, TLS versies 1 en 1.1 worden uitgeschakeld. Deze versies worden tijdens ons onderhoud van april 2019 uitgezet op de webservers op basis van Windows Server 2019. Sinds 30 juni 2018 is het niet langer toegestaan om creditcard-informatie uit te wisselen via een website waarop TLS v1 en TLS v1.1 actief is. Daarnaast is in september 2018 ook TLS versie 1.3 uitgebracht, met de nodige voordelen en verbeteringen. Wij hebben deze versie zo snel mogelijk in gebruik genomen in ons hele platform, om de meest moderne en veilige technologie te kunnen aanbieden.

DROWN, POODLE, PCI-DSS?

Het verwerken van creditcard gegevens is onderworpen aan de Data Security Standard van de PCI, de Payment Card Industry. Met ingang van 30 juni 2018 moeten webshops en betaalportals waarmee via creditcard betaald kan worden aan de vereisten van deze standaard voldoen. Een belangrijk onderdeel daarvan is het uitschakelen van alle oude versies van SSL en TLS. Het gaat dan om SSL v2 en v3, en om TLS v1 en TLS v1.1. De eerste twee waren vanwege lekken met gekke afkortingen als DROWN en POODLE al langer uitgeschakeld bij Vevida. Maar ook TLS v1 en TLS v1.1 gaan we nu uitfaseren.

Wie gebruikt eigenlijk nog oude TLS versies?

We hebben de afgelopen maanden het gebruik van TLS in kaart gebracht voor bij Vevida gehoste websites. Dat levert in de laatste 2 weken het volgende beeld op:

 

3,5% van het webverkeer gebruikt nog verouderde TLS verbindingen.

TLS v1.2 is blauw, TLS v1.3 is paars. Het hele kleine groene deel is het gebruik van TLS v1 en v1.1. Gemiddeld is nog 3,5 procent van ons webverkeer gebaseerd op oude versies van TLS. Deze verbindingen zullen dus in de toekomst niet meer geaccepteerd worden.

Wat gaan wij doen?

Nu is het dus voor ons tijd geworden om in ons hostingplatform afscheid te gaan nemen van de verouderde TLS versies. De TLS mogelijkheden worden beperkt tot de moderne en veilige versies 1.2 en 1.3. De uitschakeling gaan we gefaseerd aanpakken, te beginnen met de webservers die gebaseerd zijn op Windows Server 2019. Tijdens het onderhoud van 11 april 2019 wordt de ondersteuning voor TLS 1 en TLS 1.1 op Windows Server 2019 uitgeschakeld.

Webservers op basis van Windows Server 2016 blijven voorlopig nog wel TLS 1 en TLS 1.1 ondersteunen, tot december 2019. Aan het eind van 2019 wordt alle ondersteuning verwijderd.

Moet jij iets doen?

Normaal gezien niet. Alle moderne CMS systemen zoals WordPress en talen als PHP en .NET blijven als vanouds werken. Als je graag, net als wij, zo snel mogelijk van verouderde TLS versies af wil, kunnen we je website alvast verplaatsen naar een webserver waarop TLS is uitgeschakeld. Het kan echter ook voorkomen dat je nog niet helemaal klaar bent voor het uitschakelen van TLS v1 en TLS v1.1. In dat geval is het heel verstandig om ervoor te zorgen dat je website voor het eind van 2019 wel zover is.

Jan Vlastuin
Jan Vlastuin CEO

Met deskundige ondersteuning, slimme producten en plezierige prijzen maakt Vevida de complexe technologie van het internet op een veilige manier toegankelijk. Jan Vlastuin heeft als CEO van Vevida de focus op hostingproducten die bijdragen aan een bruikbaar en veilig internet voor iedereen.