There was a problem loading the comments.

Unterstützung für TLS 1.0 und 1.1 wird ab 2020 eingestellt

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020 ebenfalls eingestellt.

Die Mindestanforderung für den Einsatz von verschlüsselten Verbindungen lauten dann wie folgt:

  • Einsatz von TLSv1.2 oder TLSv1.3
  • Einsatz ECDHE- and AEAD- basierter Cipher Suites. AEAD- basierte Cipher Suites benutzen AES-GCM oder ChaCha20-Poly1305. ECDHE_RSA_WITH_AES_128_GCM_SHA256 ist dabei die bevorzugte Einstellung für die allermeisten Anwendungsfälle.
  • Die Server-Signatur sollte mindestens SHA-2 benutzen

Die führenden Browserhersteller haben sich dazu bereits im Oktober 2018 verbindlich positioniert:

Mozilla Firefox

Google Chrome

Apple WebKit

Microsoft Internet Explorer

Seit 2019 werden alle neuen Installationen von managedhosting.de automatisch mit den aktuellen Einstellungen ausgerollt. Kunden von bestehenden Systemen sollten im Laufe des Jahres 2019 Ihre Applikationen überprüfen und dafür sorgen, dass die Einstellungen entsprechend den neuen Standards aktualisiert werden.


Share via

Related Articles

© managedhosting.de