Ende der Unterstützung für TLS 1.1

Wir möchten Sie hiermit informieren, dass wir ab Oktober 2020 die veraltete Verschlüs-selungsmethode beim Aufruf von Webseiten – TLS 1.1 – deaktivieren werden. Sollten Sie immer die aktuellste Version ihres Standard-Browsers verwenden, so stehen Ihnen unsere Webseiten und Services auch weiterhin wie gewohnt zur Verfügung.

Ältere Webbrowser und Systeme unterstützten jedoch die aktuellen Versionen der Webverschlüsselung nicht und können ab diesem Zeitpunkt keine Verbindung zu unseren Webseiten herstellen. Ob Sie auch zukünftig für unsere Services mit den von der on-geo GmbH unterstützten Verschlüsselungsmethoden erreichbar sind, können Sie mittels einer von uns zur Verfügung gestellten Test-Seite prüfen:

https://ssltest.on-geo.de

Wenn aufgrund einer HTTPS-Fehlermeldung die Seite im Browser nicht aufgerufen werden kann, sollte dringend Ihr Browser bzw. das entsprechende System aktualisiert werden.

Warum deaktivieren wir TLS 1.1?
Die Versionen 1.0 und 1.1 des TLS-Protokolls entsprechen seit geraumer Zeit nicht mehr den heutigen Sicherheitsstandards und gelten daher als risikobehaftet. Mit „TLS“ (Transport Layer Security) verabschiedete die Internet Engineering Task Force (IETF) 1999 einen neuen kryptographischen Standard, der für die Verschlüsselung bei der Übertragung von Webseiten via HTTPS (dem Nachfolger des unverschlüsselten HTTP-Protokolls) verantwortlich ist. Gemeinhin ist der Begriff „SSL“ (Secure Sockets Layer) geläufiger. Hierbei handelt es sich um die Vorgängerversion des TLS-Protokolls, welches in den Versionen SSL 2 und 3 erschienen und ebenso obsolet geworden ist. Aktuell sind die TLS-Versionen 1.2 und 1.3, die in Bezug auf Geschwindigkeit und Sicherheit gegenüber ihren Vorgängern nochmals optimiert worden sind.

Während des Verbindungsaufbaus handeln (Ihr) Browser und (unsere) Webserver das jeweils sicherste Verfahren aus, das von beiden Seiten unterstützt wird. Über diesen „Handshake“ werden also die bestmöglich kryptographischen Parameter (Algorithmen und Schlüssel) ermittelt.

Um unserem Anspruch an Datenschutz und Datensicherheit gerecht zu werden, haben wir bereits im November 2018 die Version TLS 1.0 deaktiviert. Nun erfolgt mit der Abschaltung des TLS 1.1-Protokolls der nächste Schritt, die Sicherheit bei der verschlüsselten Übertragung von Dateien zu erhöhen.

Da es sich bei den von Ihnen über unsere Webseite eingegebenen Daten um zum Teil sensible personengebundene Informationen handelt, möchten wir das Risiko einer schwachen Verschlüsselung nicht eingehen. Somit unterbinden wir durch die Abschaltung des TLS 1.1-Protokolls den Informationsaustausch mit Kunden, die noch nicht auf dem gleichen Sicherheitsniveau sind, zu ihrem eigenen Schutz.

Weiterhin haben alle größeren Browser-Hersteller für 2020 angekündigt, Updates herauszubringen, in denen der Support für TLS 1.0 und 1.1 entfernt wird. Somit möchten wir frühzeitig auf die Vorgaben reagieren, um weiterhin im Einklang mit dem Ziel der Vertraulichkeit und Integrität von Daten zu stehen.

Welche Systeme sind kompatibel?
Nach der Umstellung benötigen Sie ein Betriebssystem und einen Browser, die mindestens das TLS 1.2-Protokoll unterstützen. Zu einem können Sie den eingangs genannten Link verwenden, um ihr aktuelles System auf Kompatibilität zu testen. Zum anderen soll Ihnen die folgende Auflistung einen Überblick über die gebräuchlichsten anwendbaren Konfigurationen geben:

  • Mozilla Firefox – ab Version 27
  • Google Chrome – ab Version 30
  • Internet Explorer – Version 11
  • Internet Explorer – Version 8/9/10 nach Aktivierung unter Windows 7/8
  • Microsoft Edge – ab Version 12
  • Safari for Desktop – ab Version 7 unter OS X – ab Version Mavericks 10.9
  • iOS Safari – ab Version 5 unter iOS – ab Version 5
  • Opera – Version 12.1 und ab Version 17
  • Android – ab Version 5.0
  • Linux-Distributionen mit OpenSSL – ab Version 1.0.1

Falls Sie Ihre eigenen Webseiten oder Webserver auf unterstützte Protokolle und Einstellungen überprüfen möchten, so empfehlen wir Ihnen SSL Server Test von Qualys SSL Labs zu benutzen. Derselbe Dienstleister bietet unter SSL Client Test auch an, die Fähigkeiten des eigenen Browsers auf den Prüfstand zu stellen.

Wie und Wann nimmt on-geo die Änderungen vor?

Bei Rückfragen stehen wir Ihnen jederzeit gern zur Verfügung.

Frank Züllich
IT-Security on-geo GmbH