TLS <oudere versies> zijn niet zo veilig meer als dat de veiligheids bobos verstandig vinden. Dus dat moet een keer uitgefaseerd worden.
Uit ervaring weten de veiligheids-bobos (van bijvoorbeeld firefox en Google-chrome) dat als je het blijft ondersteunen een deel van de sites gewoon de oude shit blijft gebruiken. Dus deze gasten zijn gewend dat ze wat druk moeten uitoefenen om de boel veilig te krijgen.
Dat kan dus door te zeggen: "Op <datum x> zetten we standaard support voor TLS-1.0 uit" En "op datum Y kan je het niet eens meer met de hand aanzetten."
Dat is wat hier gebeurd.
Nu heeft niemand (bijvoorbeeld ik ook niet) zin om een goed-werkende website te gaan updaten. Maar wat dit betreft moet je volgens mij software draaien wat meer dan een decennium oud is om niet gewoon 1.2 te draaien.
Ik heb het even opgezocht: TLS1.2 heeft SHA1 vervangen door wat beters. SHA1 is inderdaad een beetje gekraakt. Als bad guys met een SHA1-kraak plots jou hele banksaldo naar zichzelf zouden kunnen overmaken dan is dat heel serieus. Maar in dit geval is het vooralsnog veel onschuldiger. Wat kan het jou boeien dat iemand mee zou kunnen kijken met het plaatje wat op CO gelinkt is?
Maarja. Als jou bank toevallig niet gemerkt heeft dat ze nog TLS1.1 gebruiken dan is het toch wel fijn dat hun klantenservice telefoon nu roodgloeiend staat en dat ze er dus ASAP wat aan moeten gaan doen.