[English]Am 24. September 2020 stellt Microsoft die Unterstützung für Paket-Downloads auf packages.microsoft.com über Verbindungen ein, die mittels TLS 1.0/1.1 verschlüsselt sind. Hier einige Informationen zum Thema.
Anzeige
Hintergrund zum TLS-Thema
Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Historisch wurden verschiedene TLS-Versionen von 1.0 über 1.1 bis zu 1.2 und seit kurzem TLS 1.3 definiert und sind in Benutzung.
Da die Verschlüsselung in TLS 1.0 und 1.1 als nicht mehr sicher gilt, versucht die IT-Industrie schrittweise auf TLS 1.2 und/oder TLS 1.3 für gesicherte Internetverbindungen umzustellen.
Verschiebung der Pläne wegen Corona-Krise
Auch Microsoft setzt auf die Ablösung von TLS 1.0/1.1 (die Ankündigung aus 2018 zur Abkündigung von TLS 1.0/1.1 in Edge und Internet Explorer findet sich hier). Wegen der Coronavirus-Pandemie wurde dann aber die für Anfang 2020 geplante Deaktivierung von TLS 1.0/1.1 erst einmal zurückgestellt. Ich hatte im Blog-Beitrag Microsoft verschiebt Abschaltung von TLS 1.0/1.1 darüber berichtet.
Es wird abgeschaltet
Nun schaltet Microsoft die Unterstützung für TLS 1.0/1.1 aber in den kommenden Wochen ab. Bei Office 365 ist ab dem 15. Oktober 2020 Schluss mit Unterstützung für TLS 1.0/1.1 – ich hatte das im Blog-Beitrag Office 365: TLS 1.0/1.1-Support endet am 15. Okt. 2020 erwähnt.
Anzeige
Auf dieser Webseite hat Microsoft zum 15. August 2020 den Fahrplan für weitere Schritte zum Abschalten von TLS 1.0/1.1 aktualisiert. Für den Internet Explorer und Microsoft Edge Legacy werden TLS 1.0 und TLS 1.1 frühestens im Frühjahr 2021 standardmäßig deaktiviert. Unternehmen-Admins können TLS 1.0 und TLS 1.1 jedoch vorher per Gruppenrichtlinien deaktivieren.
In diesem Techcommunity-Beitrag weist Microsoft darauf hin, dass sich der TLS-Support für den Download aller Pakete, die auf packages.microsoft.com zum Download bereitgestellt werden, ändert. Ab dem 24. September 2020 sind Downloads nur noch mittels TLS 1.2-Verbindungen möglich. Administratoren müssen ggf. aktiv werden, und TLS 1.2-Support in ihren Umgebungen aktivieren.
(TLS-Support in Windows, Quelle: Microsoft)
In obiger Tabelle findet sich eine Auflistung, welche Windows-Versionen welche TLS-Versionen unterstützen. Die Tabelle findet sich in diesem Dokument, welches Microsoft zum Lösen von TLS 1.0-Problemen aufgesetzt hat. Die Kollegen von deskmodder.de haben das Thema hier angesprochen. Windows 7 und Server 2008 R2 wurden Anfang 2019 mit dem Update KB3140245 für TLS 1.2 ertüchtigt.
Ähnliche Artikel:
Microsoft verschiebt Abschaltung von TLS 1.0/1.1
Office 365: TLS 1.0/1.1-Support endet am 15. Okt. 2020
Intune Exchange Connector auf TLS 1.2 umstellen
Firefox 74 gibt TLS 1.0/1.1 wegen Corona wieder frei
Windows: Timeout bei TLS-Verbindungen, Workaround
Tipp: Troubleshooting bei TLS-/SSL-Problemen
Microsoft und seine TLS-Probleme
Welche TLS-Versionen verwendet ein Web-Server?
Anzeige
AUTSCH!
KB3140245 hat lediglich TLS 1.2 als "sicheres" Protokoll für WinHTTP festgelegt.
Mehr und vor allem korrekte Aussagen dazu gibt's auf https://skanthak.homepage.t-online.de/schannel.html