Transportverschlüsselung: TLS 1.0 und 1.1 abgeschaltet

Das Verschlüsselungsprotokoll zur sicheren Datenübertragung TLS hat schon diverse Entwicklungsschritte durchgemacht. Aktuell ist Version 1.3 von August 2018. Weit verbreitet ist auch noch Version 1.2 von August 2008.

Die alten Versionen 1.0 von 1999 und 1.1 von 2006 sind seit letzter Woche offiziell unzulässig (“deprecated”).

Im Einklang mit den internationalen Standards und Empfehlungen haben wir TLS 1.0 und 1.1 auf unseren Servern weitgehend abgeschaltet oder tun das zeitnah. Wahrscheinlich merkt ihr davon gar nichts. Jede aktuelle Software kommt damit klar.

Falls doch, dann wohl am ehesten beim Abruf und Versand von E-Mails. Auch dort sind TLS 1.0 und 1.1 jetzt unzulässig. Auch dort kommt die allermeiste Software damit klar. Es gibt jedoch manche uralte Mail-Software, die damit Probleme hat. Das betrifft vor allem uralte Apple- und Android-Geräte. Falls ihr eure Mails nicht mehr Senden oder Empfangen könnt, solltet ihr dringend eure Software auf den aktuellen Stand bringen.

Als Übergangslösung funktionieren beispielsweise Thunderbird oder unser Webmail auch auf diesen alten Geräten. Aber wenn das Betriebssystem kein TLS 1.2 kann, hat das auch einen Haufen anderer Sicherheitslücken, die ihr dringend schließen solltet. Das geht nur mit einem Update.