Das Ende der Verschl\u00fcsselungsprotokolle TLS 1.0 und TLS 1.1 naht: Ab Anfang 2020 werden gro\u00dfe Browser-Entwickler wie Microsoft, Google, Mozilla oder Apple diese TLS-Versionen nicht mehr unterst\u00fctzen. Die TLS 1.0 und TLS 1.1 gelten mittlerweile als unsicher. Websites, die auf die unsicheren Versionen setzen, werden ab diesem Zeitpunkt nicht mehr \u00fcber diese Protokolle erreichbar sein.<\/p>\n
Die Version 1.0 und 1.1 des TLS-Protokolls gelten bereits seit geraumer Zeit als unsicher und veraltet. Mit TLS (\u201cTransport Layer Security\u201d) verabschiedete die Internet Engineering Task Force (IETF) einen Standard zum verschl\u00fcsselten Seitenabruf via HTTPS. Gemeinhin ist der Begriff \u201cSSL\u201d (\u201cSecure Sockets Layer\u201d) gel\u00e4ufiger. Hierbei handelt es sich um eine mittlerweile ebenfalls veraltete TLS-Version – seit 1999 wird das neuere TLS-Protokoll bereits verwendet.<\/p>\n
Client und Server verhandeln beim Aufbau sicherer Verbindungen beim Handshake \u00fcber das zu verwendende Protokoll und suchen eines, welches von beiden Seiten zum Schutz verwendet werden kann. Sind veraltete Versionen freigegeben, k\u00f6nnen sich beide Parteien leider auch darauf einigen. Alte Versionen jedoch sind angreifbar und deshalb nicht mehr sicher.<\/p>\n
Die beiden veralteten Protokollversionen TLS 1.0 und 1.1 nutzen die nicht minder verstaubten Hash-Verfahren SHA-1 und MD5. \u00dcber das Ende von SHA-1<\/a> als Hash-Algorithmus berichteten wir seinerzeit ausf\u00fchrlich. Tats\u00e4chlich sind diese Verfahren derartig unsicher, dass die IETF derzeit an einem Internet-Draft<\/a> arbeitet, um den Einsatz von TLS in den Versionen 1.0 und 1.1 zu \u201cuntersagen\u201d.<\/p>\n Die gro\u00dfen Browser-Entwickler sind sich einig: Die TLS-\u00c4ra der ersten Generationen muss aufgrund der Unsicherheiten enden. Die Unterst\u00fctzung von TLS 1.0 und 1.1 soll Anfang 2020 enden. Konkret:<\/p>\n Was bedeutet dieses Support-Ende f\u00fcr TLS 1.0 und 1.1 nun f\u00fcr Sie? Als Server-Administrator haben Sie die M\u00f6glichkeit, festzulegen, welche Protokolle f\u00fcr die Verschl\u00fcsselung Sie zum Einrichten sicherer Verbindungen zulassen m\u00f6chten. Bis sp\u00e4testens 2020 sollte der Webserver auf mindestens TLS 1.2 umgestellt sein, damit die Websites im Browser abrufbar bleiben.<\/p>\n Neben dem blo\u00dfen Umstellen empfiehlt es sich aus Sicherheitsgr\u00fcnden, die Versionen TLS 1.0 und 1.1 komplett zu deaktivieren. Andernfalls wird es Angreifern recht leicht gemacht, betreffende Websites beispielsweise mit einer Downgrade-Attacke ins Visier zu nehmen. Viele erinnern sich vielleicht noch voller Schrecken an Freak; wir berichteten<\/a>.<\/p>\n Die Nachfolge-Version TLS 1.3<\/a> wurde bereits erfolgreich von der IETF als Standard verabschiedet. Modernere Krypto-Algorithmen sollen den Datenverkehr im Web absichern. TLS 1.3 verbietet \u00e4ltere Algorithmen, die als problematisch oder gar als angreifbar gelten. SHA-1, MD5 oder RC4 sind also in TLS 1.3 Geschichte. Das schlie\u00dft Downgrade-Angriffe wie eben Freak aus.<\/p>\n Neben einem Plus an Performance f\u00fcr die Web-Verschl\u00fcsselung verspricht TLS in der aktuellen Version auch eine optimierte Integrit\u00e4tssicherung von verschl\u00fcsselten Daten sowie weniger einsehbare Metadaten. Die Browser-Unterst\u00fctzung ist bereits weitestgehend gegeben.<\/p>\n Den veralteten Versionen TLS 1.0 und 1.1 endg\u00fcltig den Garaus zu machen, ist also \u00e4u\u00dferst sinnvoll: Zu unsicher sind die Standards mittlerweile. Es gibt sichere Alternativen, die problemlos unterst\u00fctzt werden.<\/p>\n \u00dcbrigens: Die von uns angebotenen SSL-Zertifikate<\/a> arbeiten problemlos mit allen TLS-Versionen zusammen. Auch wir raten Ihnen dazu, verschl\u00fcsselte Verbindungen erst ab der TLS-Version 1.2 zuzulassen. Haben Sie Fragen zum Einrichten oder zu SSL-Zertifikaten, kontaktieren<\/a> Sie uns unverbindlich – wir haben gerne ein offenes Ohr f\u00fcr Ihre Sicherheitsfragen!<\/p>\nTLS 1.0 & TLS 1.1: Wann endet der Support?<\/h2>\n
\n
Was nun zu tun ist<\/h2>\n
Fazit: Ende f\u00fcr veraltete TLS-Versionen<\/h2>\n