HXS bleibt in der aktuellen Lage weiterhin für Sie geöffnet und erreichbar. Unsere Anrufzeiten bleiben die gleichen!
envelope.png
telephone.png
slide_arrows.png
Lock 1098987761
03.03.2020

Verschlüsselungsprotokolle - TLS 1.2 Pflicht!

Ab 31. März 2020 sind Webseiten, welche die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 nutzen, über alle gängigen Webbrowser nicht mehr erreichbar. Höchste Zeit also für eine Aktualisierung Ihres Webservers und eine professionelle Sichtung Ihrer IT-Infrastruktur – damit Ihr Webauftritt und Ihre Sicherheit auch in Zukunft reibungslos gewährleistet sind.

Das Ende der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 naht: Mit Ende des ersten Quartals 2020 bzw. ab 31. März werden große Browser-Entwickler wie Microsoft, Google, Mozilla oder Apple diese TLS-Versionen nicht mehr unterstützen, Webseiten, die TLS 1.0 oder TLS 1.1 nutzen, werden nicht mehr aufrufbar sein. Der Grund: TLS

Update: Aufgrund der globalen Krise haben Firefox und Google Chrome eine Übergangsphase bezüglich TLS 1.0 und 1.1 publiziert. Konkretes Datum der Abschaltung ist vorerst nicht bekannt.

1.0 und TLS 1.1 sind längst veraltete Protokolle, die bereits 1996 bzw. 2006 veröffentlicht wurden. Sie verwenden nach heutigen Maßstäben äußerst schwache kryptografische Algorithmen und sind daher anfällig für eine Reihe von bekannten Sicherheitslücken und kryptografischen Angriffen wie BEAST, LUCKY 13, SWEET 32, CRIME und POODLE. Mit diesen Angriffen können Angreifer HTTPS entschlüsseln und auf den Klartext-Webverkehr eines Benutzers zugreifen.

Auswirkungen auf Anwender

Allerdings: Trotz der veralteten und unsicheren Verschlüsselungstechnologie setzten bislang noch rund 850.000 Websites weltweit auf die alten Protokolle, darunter auch Institutionen wie Großbanken, Regierungen, Nachrichtenorganisationen, Telekommunikations- Unternehmen, E-Commerce-Unternehmen und Internet-Communities. Damit ist nun allerdings endgültig Schluss, denn die großen Browser- Entwickler sind sich einig: Die TLS-Ära der ersten Generationen ist definitiv Geschichte. Dies betrifft alle gängigen Webbrowser (Firefox, Chrome, Safari, Edge etc.), über die Webseiten mit den alten Protokollen nicht mehr aufrufbar sein werden, sowie eine große Anzahl an Email-Servern, Software und vieles mehr. Zusätzlich ist bei älteren Betriebssystemen (Windows XP, Windows 7, Windows Server 2008 etc.) eine Unterstützung des erforderlichen Verschlüsselungsprotokoll- Mindeststandards TLS 1.2 nicht per Default aktiviert.

Was müssen Administratoren beachten?

Wer bislang auf diese aktuelle und weitreichende Änderung nicht reagiert hat, für den ist es deshalb höchste Zeit: Server-Administratoren sollten unbedingt in den kommenden Wochen festlegen, welche Verschlüsselungsprotokolle sie zum Einrichten sicherer Verbindungen zulassen möchten. Und ab Ende März dieses Jahres sollte der Webserver zumindest auf TLS 1.2 umgestellt sein, damit die Website im Browser auch weiterhin abrufbar bleibt. Zugleich mit der Umstellung ist es zusätzlich aus Sicherheitsgründen empfehlenswert, die alten Protokollversionen TLS 1.0 und 1.1 komplett zu deaktivieren. Andernfalls kann weiterhin eine Sicherheitslücke offen bleiben, die es Angreifern auf relativ einfache Weise ermöglicht, die betroffene Website z.B. mit einer Downgrade-Attacke anzugreifen.

Für maximale Sicherheit und eine kompetente Aktualisierung der Verschlüsselungsprotokolle Ihres Webservers empfehlen die Experten von HXS deshalb jetzt eine professionelle Sichtung des Status quo Ihres Webservers sowie eine fundierte Besprechung der Möglichkeiten, um Ihren Webserver auch für die kommenden Jahre zukunftssicher zu machen. Dies ist insbesondere auch wichtig, falls Sie spezielle Programme oder Tools verwenden, die im Rahmen der Verschlüsselungsprotokoll-Aktualisierung zu Komplikationen führen könnten und die daher im Rahmen der Umstellung ebenfalls mit berücksichtigt werden müssen. Kontaktieren Sie daher jetzt rechtzeitig Ihren HXS Experten, damit der Betrieb Ihrer Website auch nach dem 31. März 2020 sicher und reibungslos gewährleistet ist.

Vorteil für unsere MSP-Kunden

Ein besonderer Hinweis für alle MSP-Kunden von HXS: Wir weisen ausdrücklich darauf hin, dass wir spezielle Vorkehrungen treffen, um die Auswirkungen der aktuellen Verschlüsselungsprotokoll-Umstellung für Sie so gering wie möglich zu halten. Dies bedeutet z.B., dass wir für Sie jeweils maßgeschneidert eine zentrale Richtlinie ausrollen, um TLS 1.2 problemlos zu aktivieren.

Auch für Ihr Business:

server.png

Server & Virtualisierung

Spezialisierte Cloud Services sowie komplett ausgelagerte Infrastruktur.

Ihr HXS Xperte:

WEITERE NEWS

313583942 left
25.03.2020

Zeit für den Umstieg: HXS Hosted Exchange wird mit Ende 2020 eingestellt.

Der Fortschritt kennt keine Pause. Deshalb schlägt auch für die beste Lösung irgendwann die letzte Stunde: Da unser erfolgreiches und beliebtes Service HXS Hosted Exchange sowohl wirtschaftlich als auch technologisch das Ende seines beinahe zehnjährigen Lebenszyklus erreicht hat, wird dieses Angebot mit Ende 2020 aufgelassen. Daher ist jetzt der optimale Zeitpunkt, die E-Mail- und Kommunikations-Lösung Ihres Unternehmens zukunftssicher zu modernisieren – z.B. mit einer professionellen Migration auf Microsoft Office 365 oder einen anderen gewünschten Exchange Server. Ihr HXS Experte berät und unterstützt Sie dabei gerne!

*Wirtschaftlicher Grund der Abschaltung* Beinahe ein Jahrzehnt lang war *HXS Hosted Exchange[/loesungen-and-leistungen/e-mail/]* die ideale E- Mail- und Kommunikations-Lösung speziell für Klein- und Mittelbetriebe und die wirtschaftliche Alternative zum lokalen Exchange-Server mit...