SSL Verschlüsselung – Abkündigung TLS 1.0 und TLS 1.1 ab 10.02.2020

Deaktivierung von TLS 1.0 und TLS 1.1

Am 10.02.2020 wird auf allen peaknetworks shared Hosting und Cloudservern TLS 1.0 und TLS 1.1 deaktiviert. Dieser Beitrag beleuchtet die Hintergründe für die Deaktivierung und welche Auswirkungen dies in Folge hat.

Was ist TLS 1.0 und TLS 1.1

TLS kommt aus dem Englischen und bedeutet Transport Layer Security oder auch Transportschichtsicherheit. TLS findet  unter anderem bei der verschlüsselten Übertragung von Webseiten Verwendung, hierbei wird das Protokoll HTTPS eingesetzt. TLS 1.0 und TLS 1.1 gelten seit einiger Zeit als technisch veraltet und unsicher.

Warum gelten diese Protokolle als unsicher ?

Diese Protokolle sind aufgrund kryptografischer Erkenntnisse nicht mehr als sicher anzusehen.  TLS 1.0 entspricht deshalb nicht mehr dem PCI DSS Standard und sollte nicht mehr für Kreditkartenzahungen verwendet werden. TLS 1.1 verwendet eine nicht kollissionsfreie Hashing Funktion (SHA-1) und gilt deswegen als nicht mehr sicher.

Ändert sich etwas an den SSL Zertifikaten der Webserver ?

Die SSL Zertifikate haben keinen Zusammenhang auf die verwendeten Übertragungsprotokolle, es gibt hier keine Änderung, es muss kundenseitig nichts unternommen werden.

Welche Auswirkungen hat das Deaktivieren von TLS 1.0 und TLS 1.1 ?

Nach der Deaktivierung von TLS 1 und TLS 1.1 werden die Seiten von den Servern via TLS 1.2 an die Webbrowser der Benutzer ausgeliefert. Einige ältere Webbrowser wie z.B. Internet Explorer auf MS Windows vor Version 11 oder ältere Android Mobiltelefone ohne Unterstützung für TLS 1.2 können diese Seiten dann nicht mehr übertragen. Da aber 2020 die meisten Hoster und Dienste die Unterstützung für TLS 1 und TLS 1.1 deaktivieren, sind auch viele andere Webservices betroffen.

 

Golem.de Artikel – Firefox-Nightly soll altes TLS abschalten