Microsoft verschiebt Abschaltung von TLS 1.0/1.1

Publiziert am 31. März 2020 von Günter Born

[English]Microsoft hat gerade die Verschiebung der Abschaltung von TLS 1.0 und TLS 1.2 für seine Produkte (Microsoft Edge und Internet Explorer 11) bekannt gegeben.

Anzeige

Hintergrund zum TLS-Thema

Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Historisch wurden verschiedene TLS-Versionen von 1.0 über 1.1 bis zu 1.2 und seit kurzem TLS 1.3 definiert und sind in Benutzung.

Da die Verschlüsselung in TLS 1.0 und 1.1 als nicht mehr sicher gilt, versucht die IT-Industrie schrittweise auf TLS 1.2 und/oder TLS 1.3 für gesicherte Internetverbindungen umzustellen. Auch Microsoft setzt auf die Ablösung von TLS 1.0/1.1 (die Ankündigung aus 2018 zur Abkündigung von TLS 1.0/1.1 in Edge und Internet Explorer finde sich hier), hatte aber bereits in der Vergangenheit erkennbare Schwierigkeiten.

Verschiebung der Pläne wegen Corona-Krise

Eigentlich sollte TLS 1.0/1.1 im Microsoft Edge und Internet Explorer im ersten Halbjahr 2020 sterben. Im Blog-Beitrag Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default hat Microsoft aber diese Planung umgestoßen.

  • Für den neuen Microsoft Edge (auf Chrombasis) sollen TLS 1.0 und 1.1 derzeit standardmäßig frühestens mit der Microsoft Edge-Version 84 (derzeit geplant für Juli 2020) deaktiviert werden.
  • Für alle unterstützten Versionen von Internet Explorer 11 und Microsoft Edge Legacy (EdgeHTML-basiert) werden TLS 1.0 und TLS 1.1 erst ab dem 8. September 2020 standardmäßig deaktiviert.

Während diese Protokolle für Kunden weiterhin zur Verfügung stehen und bei Bedarf wieder aktiviert werden können, empfiehlt Microsoft allen Unternehmen, TLS 1.0 und TLS 1.1 zu entfernen, sobald dies praktisch möglich ist. Microsoft weist darauf hin, dass neuere Versionen des TLS-Protokolls eine modernere Kryptographie ermöglichen. TLS 1.2 und höher werden von modernen Browsern, wie dem neuen Microsoft Edge, weitgehend unterstützt.

Ähnliche Artikel:
Firefox 74 gibt TLS 1.0/1.1 wegen Corona wieder frei
Webbrowser kicken 2020 den TLS 1.0/1.1-Support
Ende des TLS 1.0/1.1-Supports in Intune und Office 365
Intune Exchange Connector auf TLS 1.2 umstellen
Tipp: Troubleshooting bei TLS-/SSL-Problemen
Microsoft und seine TLS-Probleme

Welche TLS-Versionen verwendet ein Web-Server?
Windows 10 V1803: Update KB4458166 fixt TLS 1.2-Problem
Windows 10 V1803 Rollout bei TLS 1.2-Abhängigkeiten gestoppt
TLS 1.2: Windows Error Reporting Service wirft Fehler
PayPal schreibt ab 30. Juni 2018 TLS 1.2 und HTTP/1.1 vor

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.