Ende der Unterstützung für TLS 1.0 und TLS 1.1

19 Oktober 2018

Apple, Microsoft und Google haben angekündigt, die Unterstützung der Verschlüsselungsprotokolle TLS 1.0 und 1.1 ab Anfang 2020 einzustellen. Da die Verwendung dieser Protokolle zum Aufbau einer sicheren Verbindung minimal ist, sind die Auswirkungen wahrscheinlich gering.

Was wird sich genau ändern?

Die Internetprotokolle TLS 1.0 und 1.1 werden ab Anfang 2020 nicht mehr von den großen Browsern Apple Safari, Google Chrome, Mozilla Firefox, Microsoft Edge und Internet Explorer unterstützt. Dies liegt daran, dass TLS 1.0 und 1.1 als unsicher betrachtet werden, da sie veraltete Algorithmen und Funktionen wie SHA-1 und MD5 verwenden. Daneben gibt es keine Unterstützung für moderne Techniken wie "perfect forward secrecy".

TLS 1.2 und 1.3

TLS 1.2 wird zum neuen Standard und die Implementierung der neuesten TLS-Version 1.3 wird angeregt. TLS 1.2 wurde 2008 veröffentlicht und ist mittlerweile weit verbreitet. Die Entwicklung von TLS 1.3 wurde im März 2018 abgeschlossen, die Anfrage nach Kommentaren wurde am 10. August 2018 veröffentlicht. Es wird nicht lange dauern, bis TLS 1.3 genutzt werden kann. Die großen Browser wie Chrome und Firefox unterstützen das Protokoll bereits, die meisten Webserver jedoch nicht. TLS 1.3 ist eine Verbesserung von Version 1.2, mit einigen wichtigen Änderungen wie:

• Beschleunigte Geschwindigkeit, im Vergleich zur Vorgängerversion ist nur eine Rundfahrt erforderlich.
• Verbesserte Sicherheit, veraltete und unsichere Funktionen wie SHA-1 und MD5 wurden gelöscht.

Was ist TLS?

Die Verschlüsselungsprotokolle Secure Sockets Layer (SSL) und ihr Nachfolger Transport Layer Security (TLS) sichern die Kommunikation im Internet durch die Verschlüsselung des HTTP-Verkehrs. Obwohl SSL immer noch der am häufigsten verwendete Begriff ist, verwenden wir bereits das neuere TLS-Protokoll von 1999. Beim Aufbau einer sicheren Verbindung verhandeln Client und Server während des Handshakes über das beste Protokoll, das beide zum Schutz des Kanals verwenden können. Es wurden mehrere Versionen von SSL und TLS entwickelt. Die aktuellste Version ist TLS 1.3. Nach der Einführung eines Protokolls werden nach einer bestimmten Zeit Schwachstellen gefunden, weshalb regelmäßig neue und verbesserte Versionen veröffentlicht werden.

Was können Sie tun?

Als Serveradministrator können Sie festlegen, welche Verschlüsselungsprotokolle Sie für die Einrichtung sicherer Verbindungen zulassen möchten. Haben Sie Fragen zum Aktivieren oder Deaktivieren von TLS-Protokollen? Bitte wenden Sie sich an unsere Support-Abteilung unter +31 88 775 775 1 oder support@xolphin.de