{"id":210768,"date":"2018-10-21T00:06:00","date_gmt":"2018-10-20T22:06:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210768"},"modified":"2018-10-20T06:10:35","modified_gmt":"2018-10-20T04:10:35","slug":"welche-tls-versionen-verwendet-ein-web-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/21\/welche-tls-versionen-verwendet-ein-web-server\/","title":{"rendered":"Welche TLS-Versionen verwendet ein Web-Server?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell h\u00e4ufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterst\u00fctzt?<\/p>\n<p><!--more--><\/p>\n<h2>Zum Hintergrund<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/f7900ac0d2d744efb9d6b1d8670dfd25\" width=\"1\" height=\"1\"\/>F\u00fcr die Transportverschl\u00fcsselung von Netzwerkverbindungen (SSL bei https) wird seit fast 20 Jahren das <a href=\"https:\/\/de.wikipedia.org\/wiki\/Transport_Layer_Security\" target=\"_blank\">Tansport Layer Security-Protokoll<\/a> (TLS) verwendet. Historisch gesehen gibt es dabei verschiedene Versionen: TLS 1.0, TLS 1.1, TLS 1.2 und seit dem 10. August 2018 TLS 1.3. Die neuere TLS-Standards wurden eingef\u00fchrt, um die Sicherheit zu verbessern. <\/p>\n<p>Das 1999 eingef\u00fchrte TLS 1.0 gilt inzwischen aber als veraltet und auch TLS 1.1 wird ausgemustert. Die https-Verbindungen zwischen Client (Browser) und Server sollten in Zukunft \u00fcber TLS 1.2 und TLS 1.3 abgewickelt werden. Die Tage hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/10\/16\/webbrowser-kicken-2020-den-tls-1-0-1-1-support\/\">Webbrowser kicken 2020 den TLS 1.0\/1.1-Support<\/a> berichtet, dass die gro\u00dfen Browser-Hersteller ab dem Jahr 2020 die Unterst\u00fctzung f\u00fcr TLS 1.0 und TLS 1.1 auslaufen lassen. <\/p>\n<h2>Welche TLS-Versionen verwendet ein Server?<\/h2>\n<p>Bei einer Verbindungsaufnahme eines Clients (Browser) mit einem Server \u00fcber eine https-Verbindung handeln die beiden Partner aus, welche TLS-Version f\u00fcr die Transportverschl\u00fcsselung verwendet wird. So kann es sein, dass ein Server TLS 1.3 beherrscht, die Clients aber nur TLS 1.1 k\u00f6nnen. <\/p>\n<p>Wenn ich meinen Server, auf dem die Blogs laufen, auf Zertifikatsfehler \u00fcberpr\u00fcfen m\u00f6chte, verwende ich die Seite <a href=\"https:\/\/www.ssllabs.com\/ssltest\/\" target=\"_blank\">https:\/\/www.ssllabs.com\/ssltest\/<\/a>. Dort l\u00e4sst sich die URL des Webangebots angeben und die Seite pr\u00fcft dann diverse Sachen ab. Das kann aber dauern. In den Ergebnissen l\u00e4sst sich dann ablesen, ob Zertifikate g\u00fcltig und vertrauensw\u00fcrdig sein. Dabei werden auch die unterst\u00fctzten TLS-Versionen aufgelistet. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"TLS-Unterst&uuml;tzung Server\" alt=\"TLS-Unterst&uuml;tzung Server\" src=\"https:\/\/i.imgur.com\/ktyHAeR.jpg\" width=\"505\" height=\"521\"\/><\/p>\n<p>Wer auf die Schnelle herausfinden m\u00f6chte, welche TLS-Versionen ein bestimmter Server unterst\u00fctzt, kann den <a href=\"https:\/\/www.cdn77.com\/tls-test\" target=\"_blank\">TLS-Checker<\/a> aufrufen. Die Seite ist zwar prim\u00e4r darauf ausgerichtet, TLS 1.3 \u00fcber ein Contend Delivery Network (CDN) zu promoten. Aber man bekommt ganz fix angezeigt, welche TLS-Versionen unterst\u00fctzt werden. <\/p>\n<blockquote>\n<p>Beim Client (Browser) kann man ggf. in den Einstellungen sehen, welche TLS-Versionen verwendet werden d\u00fcrfen. Bei Internet Explorer kann man beispielsweise \u00fcber 'Internetoptionen' zu den Einstellungen auf der Registerkarte 'Erweitert' gehen und dort die Optionen anpassen.<\/p>\n<\/blockquote>\n<p><img decoding=\"async\" title=\"TLS-Unterst&uuml;tzung im IE 11\" alt=\"TLS-Unterst&uuml;tzung im IE 11\" src=\"https:\/\/i.imgur.com\/hiqDXqv.jpg\"\/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell h\u00e4ufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterst\u00fctzt?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-210768","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210768"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210768\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}