hand

Deaktivierung veralteter SSL/TLS-Versionen

Zur verschlüsselten Kommunikation im Internet wird das Protokoll TLS (bzw. ehemaliger Name SSL) eingesetzt. Ältere Versionen dieses Standards werden jedoch seit einiger Zeit nicht mehr als starke Kryptographie angesehen bzw. weisen verschiedene bekannte Sicherheitsprobleme auf.

Wir unterstützten schon lange die neuen, sicheren Protokolle. In der Regel benutzt aktuelle Software immer die neueste, sichere TLS-Version. Allerdings war es bislang vereinzelt der Fall, dass ältere Software möglicherweise noch aus Kompatibilitätsgründen auf ältere Protokollversionen zurückgreifen mussten. Aus diesem Grund haben wir diese bislang ebenfalls noch unterstützt. Verbindungen können dadurch potentiell kompromittiert und Daten eventuell abgehört werden.

Abschaltung ab 1. Juli 2019

Diese alte Software wird jedoch zunehmend seltener und die, durch alte TLS-Versionen bekannten, Sicherheitsrisiken werden zunehmend größer. Wir haben daher vor, diese veralteten und sicherheitsbedenklichen Versionen ab dem 1. Juli 2019 auszuschalten. Konkret planen wir zu diesem Zeitpunkt TLS 1.0 und TLS 1.1 abzuschalten und nur noch neuere Versionen zu unterstützten.

Die Umstellung betrifft alle Dienste, welche TLS/SSL zur verschlüsselten Datenübertragung einsetzen. Dies beinhaltet den Abruf und den Versand von E-Mails, das Übertragen von Daten via FTPS, sowie den Abruf von Webseiten über den Browser.

Aktualisieren Sie Ihre alte Software

Sofern Sie und Ihre Kunden aktuelle Software einsetzen, sollten Sie von der Umstellung nichts mitbekommen. Probleme kann es jedoch geben, wenn Sie veraltete Software nutzen. Hierzu zählen zum Beispiel E-Mail-Programme, welche vor dem Jahr 2015 veröffentlicht wurden. Wir empfehlen in diesem Fall die Aktualisierung Ihrer Software. Da wir die Umstellung erst Mitte nächsten Jahres vornehmen werden, haben Sie nun noch genügend Vorlauf, um Ihre Software auf den neusten Stand zu bringen.

Falls Sie nähere Informationen benötigen oder wenn Ihr Server bereits vor der offiziellen Umstellung testweise oder dauerhaft umgestellt werden soll, kontaktieren Sie uns bitte.

Vielen Dank für Ihr Verständnis.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.