Verschlüsselungsprotokolle - TLS 1.2 Pflicht!

Das Ende der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 naht: Mit Ende des ersten Quartals 2020 bzw. ab 31. März werden große Browser-Entwickler wie Microsoft, Google, Mozilla oder Apple diese TLS-Versionen nicht mehr unterstützen, Webseiten, die TLS 1.0 oder TLS 1.1 nutzen, werden nicht mehr aufrufbar sein. Der Grund: TLS

Update: Aufgrund der globalen Krise haben Firefox und Google Chrome eine Übergangsphase bezüglich TLS 1.0 und 1.1 publiziert. Konkretes Datum der Abschaltung ist vorerst nicht bekannt.

1.0 und TLS 1.1 sind längst veraltete Protokolle, die bereits 1996 bzw. 2006 veröffentlicht wurden. Sie verwenden nach heutigen Maßstäben äußerst schwache kryptografische Algorithmen und sind daher anfällig für eine Reihe von bekannten Sicherheitslücken und kryptografischen Angriffen wie BEAST, LUCKY 13, SWEET 32, CRIME und POODLE. Mit diesen Angriffen können Angreifer HTTPS entschlüsseln und auf den Klartext-Webverkehr eines Benutzers zugreifen.

Auswirkungen auf Anwender

Allerdings: Trotz der veralteten und unsicheren Verschlüsselungstechnologie setzten bislang noch rund 850.000 Websites weltweit auf die alten Protokolle, darunter auch Institutionen wie Großbanken, Regierungen, Nachrichtenorganisationen, Telekommunikations- Unternehmen, E-Commerce-Unternehmen und Internet-Communities. Damit ist nun allerdings endgültig Schluss, denn die großen Browser- Entwickler sind sich einig: Die TLS-Ära der ersten Generationen ist definitiv Geschichte. Dies betrifft alle gängigen Webbrowser (Firefox, Chrome, Safari, Edge etc.), über die Webseiten mit den alten Protokollen nicht mehr aufrufbar sein werden, sowie eine große Anzahl an Email-Servern, Software und vieles mehr. Zusätzlich ist bei älteren Betriebssystemen (Windows XP, Windows 7, Windows Server 2008 etc.) eine Unterstützung des erforderlichen Verschlüsselungsprotokoll- Mindeststandards TLS 1.2 nicht per Default aktiviert.

Was müssen Administratoren beachten?

Wer bislang auf diese aktuelle und weitreichende Änderung nicht reagiert hat, für den ist es deshalb höchste Zeit: Server-Administratoren sollten unbedingt in den kommenden Wochen festlegen, welche Verschlüsselungsprotokolle sie zum Einrichten sicherer Verbindungen zulassen möchten. Und ab Ende März dieses Jahres sollte der Webserver zumindest auf TLS 1.2 umgestellt sein, damit die Website im Browser auch weiterhin abrufbar bleibt. Zugleich mit der Umstellung ist es zusätzlich aus Sicherheitsgründen empfehlenswert, die alten Protokollversionen TLS 1.0 und 1.1 komplett zu deaktivieren. Andernfalls kann weiterhin eine Sicherheitslücke offen bleiben, die es Angreifern auf relativ einfache Weise ermöglicht, die betroffene Website z.B. mit einer Downgrade-Attacke anzugreifen.

Für maximale Sicherheit und eine kompetente Aktualisierung der Verschlüsselungsprotokolle Ihres Webservers empfehlen die Experten von HXS deshalb jetzt eine professionelle Sichtung des Status quo Ihres Webservers sowie eine fundierte Besprechung der Möglichkeiten, um Ihren Webserver auch für die kommenden Jahre zukunftssicher zu machen. Dies ist insbesondere auch wichtig, falls Sie spezielle Programme oder Tools verwenden, die im Rahmen der Verschlüsselungsprotokoll-Aktualisierung zu Komplikationen führen könnten und die daher im Rahmen der Umstellung ebenfalls mit berücksichtigt werden müssen. Kontaktieren Sie daher jetzt rechtzeitig Ihren HXS Experten, damit der Betrieb Ihrer Website auch nach dem 31. März 2020 sicher und reibungslos gewährleistet ist.

Vorteil für unsere MSP-Kunden

Ein besonderer Hinweis für alle MSP-Kunden von HXS: Wir weisen ausdrücklich darauf hin, dass wir spezielle Vorkehrungen treffen, um die Auswirkungen der aktuellen Verschlüsselungsprotokoll-Umstellung für Sie so gering wie möglich zu halten. Dies bedeutet z.B., dass wir für Sie jeweils maßgeschneidert eine zentrale Richtlinie ausrollen, um TLS 1.2 problemlos zu aktivieren.