Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Ende für TLS 1.0 und TLS 1.1 naht

Das Ende der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 naht: Ab Anfang 2020 werden große Browser-Entwickler wie Microsoft, Google, Mozilla oder Apple diese TLS-Versionen nicht mehr unterstützen. „Die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 gelten mittlerweile als unsicher, denn sie enthalten bekannte Sicherheitslücken. Websites, die auf die unsicheren Versionen setzen, werden ab diesem Zeitpunkt nicht mehr über diese Protokolle erreichbar sein“, informiert Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Die Geschäftsführerin erklärt das Problem: „Beim Aufbau einer sicheren Verbindung verhandeln Client und Server über das zu verwendende Protokoll und suchen eines, welches von beiden Seiten zum Schutz verwendet werden kann. Sind veraltete Versionen freigegeben, können sich beide Parteien leider auch darauf einigen. Alte Versionen jedoch sind angreifbar.“ Deshalb sind sich die großen Browser-Entwickler einig: Die TLS-Ära der ersten Generationen muss enden.

Ab Anfang 2020 soll die Unterstützung von TLS 1.0 und 1.1 dann Geschichte sein. So erklärte Google, dass der hauseigene Browser Chrome momentan noch etwa 0,5 Prozent aller HTTPS-Verbindungen über die veralteten Protokollversionen aufbaut. Bereits in der Anfang 2020 erscheinenden Testversion von Chrome soll damit Schluss sein. Mit der finalen Ausgabe der Chrome-Version 81 wird die Unterstützung dann endgültig deaktiviert. Auch Mozilla hat sich mit der Thematik befasst und gibt an, dass Firefox ab März 2020 keine HTTPS-Verbindungen über TLS 1.1 mehr unterstützt.

Ebenfalls ab März 2020 verkündete Apple das Aus für die veralteten Versionen. Derzeit werden über Safari noch rund 0,36 Prozent aller HTTPS-Verbindungen über TLS 1.0 und 1.1 aufgebaut. Microsoft will die veralteten TLS-Versionen für Internet Explorer 11 & Edge ab der ersten Hälfte 2020 nicht mehr unterstützen.

Spätestens wenn der Support für TLS 1.0 und 1.1 endet, sollten Server-Administratoren also festlegen, welche Protokolle für die Verschlüsselung sie zum Einrichten sicherer Verbindungen zulassen möchten. „Bis Anfang 2020 sollte der Webserver auf mindestens TLS 1.2 umgestellt sein, damit die Websites im Browser abrufbar bleiben“, betont Tulinska. Neben der Umstellung empfiehlt sie aus Sicherheitsgründen, die Versionen TLS 1.0 und 1.1 komplett zu deaktivieren: „Andernfalls wird es Angreifern recht leicht gemacht, betreffende Websites beispielsweise mit einer Downgrade-Attacke ins Visier zu nehmen.“

Laut Tulinska arbeiten die von der PSW GROUP angebotenen SSL-Zertifikate problemlos mit allen TLS-Versionen zusammen. „Beachten Sie trotzdem, dass verschlüsselte Verbindungen erst ab der TLS-Version 1.2 zugelassen werden“, so die Managerin. Die Nachfolge-Version TLS 1.3 wurde bereits erfolgreich von der IETF als Standard verabschiedet. Modernere Krypto-Algorithmen sollen den Datenverkehr im Web absichern. TLS 1.3 verbietet ältere Algorithmen, die als problematisch oder gar als angreifbar gelten. Darunter fallen vor allem SHA-1, MD5 oder RC4. Neben einem Plus an Performance für die Web-Verschlüsselung verspricht TLS in der aktuellen Version zudem eine optimierte Integritätssicherung von verschlüsselten Daten sowie weniger einsehbare Metadaten. Weitere Informationen unter: https://www.psw-group.de/blog/ende-von-tls-1-0-und-tls-1-1/6900

(Foto: nikoendres/Fotolia)

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland