Unterstützung für TLS 1.0 und 1.1 wird ab 2020 eingestellt

Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020 ebenfalls eingestellt.

Die Mindestanforderung für den Einsatz von verschlüsselten Verbindungen lauten dann wie folgt:

• Einsatz von TLSv1.2 oder TLSv1.3
• Einsatz ECDHE- and AEAD- basierter Cipher Suites. AEAD- basierte Cipher Suites benutzen AES-GCM oder ChaCha20-Poly1305. ECDHE_RSA_WITH_AES_128_GCM_SHA256 ist dabei die bevorzugte Einstellung für die allermeisten Anwendungsfälle.
• Die Server-Signatur sollte mindestens SHA-2 benutzen

Die führenden Browserhersteller haben sich dazu bereits im Oktober 2018 verbindlich positioniert:

Mozilla Firefox

• Removing Old Versions of TLS

Google Chrome

• Modernizing Transport Security

Apple WebKit

• Deprecation of Legacy TLS 1.0 and 1.1 Versions

Microsoft Internet Explorer

• Modernizing TLS connections in Microsoft Edge and Internet Explorer 11

Seit 2019 werden alle neuen Installationen von managedhosting.de automatisch mit den aktuellen Einstellungen ausgerollt. Kunden von bestehenden Systemen sollten im Laufe des Jahres 2019 Ihre Applikationen überprüfen und dafür sorgen, dass die Einstellungen entsprechend den neuen Standards aktualisiert werden.