Unterstützung von TLS 1.0 und TLS 1.1 wird für BADEN CLOUD® Services eingestellt

31.08.2021 | Seit Mitte 2020 unterstützen große Browser-Entwickler wie Microsoft, Google, Mozilla oder Apple die TLS-Versionen TLS 1.0 und TLS 1.1 nicht mehr, da sie als unsicher gelten. Websites, die auf die unsicheren Versionen setzen, sind bereits seit diesem Zeitpunkt nicht mehr über diese Protokolle erreichbar oder es wird bei deren Besuch eine Fehlermeldung ausgegeben. In anderen Bereichen, in denen TLS zum Einsatz kommt, ist dies unter Umständen weniger auffällig, jedoch ebenfalls der Fall.

Aus diesem Grund wird für alle BADEN CLOUD® Services die Unterstützung von TLS 1.0 sowie TLS 1.1 ab dem 05.03.2022 eingestellt.

Warum werden TLS 1.0 und TLS 1.1 nicht mehr unterstützt?

Die Version 1.0 und 1.1 des TLS-Protokolls gelten bereits seit geraumer Zeit als unsicher und veraltet. Mit TLS (Transport Layer Security) verabschiedete die Internet Engineering Task Force (IETF) einen Standard zum verschlüsselten Seitenabruf via HTTPS. Gemeinhin ist der Begriff „SSL“ (Secure Sockets Layer) geläufiger. Hierbei handelt es sich um eine mittlerweile ebenfalls veraltete TLS-Version – seit 1999 wird das neuere TLS-Protokoll bereits verwendet.

Client und Server verhandeln beim Aufbau sicherer Verbindungen beim Handshake über das zu verwendende Protokoll und suchen eines, welches von beiden Seiten zum Schutz verwendet werden kann. Sind veraltete Versionen freigegeben, können sich beide Parteien leider auch darauf einigen. Alte Versionen jedoch sind angreifbar und deshalb nicht mehr sicher.
Die beiden veralteten Protokollversionen TLS 1.0 und 1.1 nutzen die nicht minder verstaubten Hash-Verfahren SHA-1 und MD5. Tatsächlich sind diese Verfahren derartig unsicher, dass die IETF in einem RFC diese als veraltet (deprecated) erklärt hat, um den Einsatz von TLS in den Versionen 1.0 und 1.1 zu „untersagen“.

TLS 1.0 & TLS 1.1: Wann endet der Support?

Die großen Browser-Entwickler sind sich einig: Die TLS-Ära der ersten Generationen muss aufgrund der Unsicherheiten enden. Die Unterstützung von TLS 1.0 und 1.1 endete Mitte 2020.

Konkret:

Weitere Hersteller haben ebenfalls das Ende der Unterstützung von TLS 1.0 und 1.1 bekanntgegeben.

Was nun zu tun ist

Sollten ältere, nicht mehr von den Herstellern unterstützte Softwareversionen im Einsatz sein, wird nach dem Stichtag keine Verbindung mehr zu BADEN CLOUD® Services möglich sein. Erst ab den folgenden Softwareversionen wird TLS 1.2, der Nachfolger von TLS 1.0 und 1.1, unterstützt:

Microsoft

  • Windows Server 2008 mit KB4019276
  • Windows 7 Service Pack 1 (SP1) mit diesem Update
  • Windows 8
  • Windows Server 2012
  • Outlook 2013

Apple

  • MacOS ab Version 10.8
  • iOS ab Version 5.1.1

Google

  • Android ab Version 4.4.2

Cisco

  • AnyConnect ab Version 4.0.00048

Andere

  • Java ab Version 8

Alle hier aufgeführten Versionen sind seit geraumer Zeit im Umlauf und haben bereits noch aktuellere Nachfolger, welche offiziell von den Herstellern unterstützt, weiterentwickelt und mit Sicherheitsupdates versorgt werden.

Fazit: Ende für veraltete TLS-Versionen

Den veralteten Versionen TLS 1.0 und 1.1 endgültig den Garaus zu machen, ist also äußerst sinnvoll: Zu unsicher sind die Standards mittlerweile. Es gibt sichere Alternativen, die problemlos unterstützt werden.

Sie benötigen hierbei Unterstützung oder haben Fragen zum weiteren Vorgehen? Dann stehen Ihnen die Experten der BADEN CLOUD® gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular: