Wissensdatenbank: IT Sicherheit
Unterstützung für TLS 1.0 und 1.1 wird ab 2020 eingestellt
Gepostet von Andreas Wolske an 29 April 2019 11:08

Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020 ebenfalls eingestellt.

Die Mindestanforderung für den Einsatz von verschlüsselten Verbindungen lauten dann wie folgt:

  • Einsatz von TLSv1.2 oder TLSv1.3
  • Einsatz ECDHE- and AEAD- basierter Cipher Suites. AEAD- basierte Cipher Suites benutzen AES-GCM oder ChaCha20-Poly1305. ECDHE_RSA_WITH_AES_128_GCM_SHA256 ist dabei die bevorzugte Einstellung für die allermeisten Anwendungsfälle.
  • Die Server-Signatur sollte mindestens SHA-2 benutzen

Die führenden Browserhersteller haben sich dazu bereits im Oktober 2018 verbindlich positioniert:

Mozilla Firefox

Google Chrome

Apple WebKit

Microsoft Internet Explorer

Seit 2019 werden alle neuen Installationen von managedhosting.de automatisch mit den aktuellen Einstellungen ausgerollt. Kunden von bestehenden Systemen sollten im Laufe des Jahres 2019 Ihre Applikationen überprüfen und dafür sorgen, dass die Einstellungen entsprechend den neuen Standards aktualisiert werden.

(2 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]