Deaktivierung veralteter SSL/TLS-Versionen
Zur verschlüsselten Kommunikation im Internet wird das Protokoll TLS (bzw. ehemaliger Name SSL) eingesetzt. Ältere Versionen dieses Standards werden jedoch seit einiger Zeit nicht mehr als starke Kryptographie angesehen bzw. weisen verschiedene bekannte Sicherheitsprobleme auf.
Wir unterstützten schon lange die neuen, sicheren Protokolle. In der Regel benutzt aktuelle Software immer die neueste, sichere TLS-Version. Allerdings war es bislang vereinzelt der Fall, dass ältere Software möglicherweise noch aus Kompatibilitätsgründen auf ältere Protokollversionen zurückgreifen mussten. Aus diesem Grund haben wir diese bislang ebenfalls noch unterstützt. Verbindungen können dadurch potentiell kompromittiert und Daten eventuell abgehört werden.
Abschaltung ab 1. Juli 2019
Diese alte Software wird jedoch zunehmend seltener und die, durch alte TLS-Versionen bekannten, Sicherheitsrisiken werden zunehmend größer. Wir haben daher vor, diese veralteten und sicherheitsbedenklichen Versionen ab dem 1. Juli 2019 auszuschalten. Konkret planen wir zu diesem Zeitpunkt TLS 1.0 und TLS 1.1 abzuschalten und nur noch neuere Versionen zu unterstützten.
Die Umstellung betrifft alle Dienste, welche TLS/SSL zur verschlüsselten Datenübertragung einsetzen. Dies beinhaltet den Abruf und den Versand von E-Mails, das Übertragen von Daten via FTPS, sowie den Abruf von Webseiten über den Browser.
Aktualisieren Sie Ihre alte Software
Sofern Sie und Ihre Kunden aktuelle Software einsetzen, sollten Sie von der Umstellung nichts mitbekommen. Probleme kann es jedoch geben, wenn Sie veraltete Software nutzen. Hierzu zählen zum Beispiel E-Mail-Programme, welche vor dem Jahr 2015 veröffentlicht wurden. Wir empfehlen in diesem Fall die Aktualisierung Ihrer Software. Da wir die Umstellung erst Mitte nächsten Jahres vornehmen werden, haben Sie nun noch genügend Vorlauf, um Ihre Software auf den neusten Stand zu bringen.
Windows 7 unterstützt bereits TLS 1.2. Es ist standardmäßig allerdings nicht aktiviert. Informationen, wie Sie TLS 1.2 unter Windows 7 aktivieren können finden Sie z.B. hier. Alternativ können Sie auch die folgende Datei herunterladen, die Dateiendung auf ".reg" ändern und diese per Doppelklick installieren. Anschließend müssen die verwendeten Programme, beispielsweise Outlook oder Internet Explorer, neu gestartet werden. Weiterführende Informationen von Microsoft finden Sie hier.
Bitte beachten Sie dabei jedoch, dass Microsoft Windows 7 den Support zum Januar 2020 einstellen wird. Es kann sich bei der Aktivierung daher nur um eine Übergangslösung handeln. Wir empfehlen den Umstieg auf ein aktuelles Betriebssystem. Für weitere Hilfe zu Windows wenden Sie sich bitte an den Microsoft-Support.
Falls Sie nähere Informationen benötigen oder wenn Ihr Server bereits vor der offiziellen Umstellung testweise oder dauerhaft umgestellt werden soll, kontaktieren Sie uns bitte.
Vielen Dank für Ihr Verständnis.