Unterstützung von TLS 1.0 und TLS 1.1 wird für BADEN CLOUD® Services eingestellt
31.08.2021 | Seit Mitte 2020 unterstützen große Browser-Entwickler wie Microsoft, Google, Mozilla oder Apple die TLS-Versionen TLS 1.0 und TLS 1.1 nicht mehr, da sie als unsicher gelten. Websites, die auf die unsicheren Versionen setzen, sind bereits seit diesem Zeitpunkt nicht mehr über diese Protokolle erreichbar oder es wird bei deren Besuch eine Fehlermeldung ausgegeben. In anderen Bereichen, in denen TLS zum Einsatz kommt, ist dies unter Umständen weniger auffällig, jedoch ebenfalls der Fall.
Aus diesem Grund wird für alle BADEN CLOUD® Services die Unterstützung von TLS 1.0 sowie TLS 1.1 ab dem 05.03.2022 eingestellt.
Warum werden TLS 1.0 und TLS 1.1 nicht mehr unterstützt?
Die Version 1.0 und 1.1 des TLS-Protokolls gelten bereits seit geraumer Zeit als unsicher und veraltet. Mit TLS (Transport Layer Security) verabschiedete die Internet Engineering Task Force (IETF) einen Standard zum verschlüsselten Seitenabruf via HTTPS. Gemeinhin ist der Begriff „SSL“ (Secure Sockets Layer) geläufiger. Hierbei handelt es sich um eine mittlerweile ebenfalls veraltete TLS-Version – seit 1999 wird das neuere TLS-Protokoll bereits verwendet.
Client und Server verhandeln beim Aufbau sicherer Verbindungen beim Handshake über das zu verwendende Protokoll und suchen eines, welches von beiden Seiten zum Schutz verwendet werden kann. Sind veraltete Versionen freigegeben, können sich beide Parteien leider auch darauf einigen. Alte Versionen jedoch sind angreifbar und deshalb nicht mehr sicher.
Die beiden veralteten Protokollversionen TLS 1.0 und 1.1 nutzen die nicht minder verstaubten Hash-Verfahren SHA-1 und MD5. Tatsächlich sind diese Verfahren derartig unsicher, dass die IETF in einem RFC diese als veraltet (deprecated) erklärt hat, um den Einsatz von TLS in den Versionen 1.0 und 1.1 zu „untersagen“.
TLS 1.0 & TLS 1.1: Wann endet der Support?
Die großen Browser-Entwickler sind sich einig: Die TLS-Ära der ersten Generationen muss aufgrund der Unsicherheiten enden. Die Unterstützung von TLS 1.0 und 1.1 endete Mitte 2020.
Konkret:
- Microsoft Internet Explorer 11 & Edge: seit 08.11.2020 bzw. 14.07.2020 nicht mehr unterstützt
- Google Chrome: seit Chrome 84 (14.07.2020) nicht mehr unterstützt
- Mozilla Firefox: seit Firefox 78 (24.07.2020) nicht mehr unterstützt
- Apple Safari: seit Safari 14 (12.11.2020) nicht mehr unterstützt
Weitere Hersteller haben ebenfalls das Ende der Unterstützung von TLS 1.0 und 1.1 bekanntgegeben.
Was nun zu tun ist
Sollten ältere, nicht mehr von den Herstellern unterstützte Softwareversionen im Einsatz sein, wird nach dem Stichtag keine Verbindung mehr zu BADEN CLOUD® Services möglich sein. Erst ab den folgenden Softwareversionen wird TLS 1.2, der Nachfolger von TLS 1.0 und 1.1, unterstützt:
Microsoft
- Windows Server 2008 mit KB4019276
- Windows 7 Service Pack 1 (SP1) mit diesem Update
- Windows 8
- Windows Server 2012
- Outlook 2013
Apple
- MacOS ab Version 10.8
- iOS ab Version 5.1.1
- Android ab Version 4.4.2
Cisco
- AnyConnect ab Version 4.0.00048
Andere
- Java ab Version 8
Alle hier aufgeführten Versionen sind seit geraumer Zeit im Umlauf und haben bereits noch aktuellere Nachfolger, welche offiziell von den Herstellern unterstützt, weiterentwickelt und mit Sicherheitsupdates versorgt werden.
Fazit: Ende für veraltete TLS-Versionen
Den veralteten Versionen TLS 1.0 und 1.1 endgültig den Garaus zu machen, ist also äußerst sinnvoll: Zu unsicher sind die Standards mittlerweile. Es gibt sichere Alternativen, die problemlos unterstützt werden.
Sie benötigen hierbei Unterstützung oder haben Fragen zum weiteren Vorgehen? Dann stehen Ihnen die Experten der BADEN CLOUD® gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular: