![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft versucht in seinen Produkten (Windows, Office 365 etc.) die Unterst\u00fctzung f\u00fcr TLS 1.0\/1.1 los zu werden und auf TLS 1.2\/1.3 umzustellen. Das Ganze riecht im Moment aber eher nach Problemen und \u00c4rger. Kollateralsch\u00e4denfrei wird der Umstieg auf TLS 1.2\/1.3 wohl nicht ablaufen. Hier ein kleiner Abriss, was mir die letzten Tage so aufgefallen ist. <\/p>\n
<\/p>\n
Da die Verschl\u00fcsselung in TLS 1.0 und 1.1 als nicht mehr sicher gilt, versucht die IT-Industrie schrittweise auf TLS 1.2 und\/oder TLS 1.3 f\u00fcr gesicherte Internetverbindungen umzustellen. Ich hatte dies in diversen Blog-Beitr\u00e4gen erw\u00e4hnt (siehe Linkliste am Artikelende). Auch Microsoft setzt auf die Abl\u00f6sung von TLS 1.0\/1.1, hat aber erkennbare Schwierigkeiten. Im Juni 2018 gab es diesen Beitrag<\/a> von The Register, dass die IETF damit begonnen habe, Vorschl\u00e4ge zu machen, dass TLS 1.0\/1.1 (auch als Fallback-L\u00f6sung) als veraltet (deprecated) einzustufen. <\/p>\n Anmerkung: Allerdings ist das Thema an einigen Stellen ziemlich kaputt. K\u00fcrzlich erschien dieser ZDNet-Beitrag<\/a>, der darauf hinwies, dass zahlreiche Content Management Systeme (CMS) bzw. deren Plugin die Validierung der TLS-Zertifikate deaktivieren. Aber das ist eine andere Baustelle. <\/p>\n<\/blockquote>\n Ich hatte es kurz im Juni 2018 im Blog-Beitrag Ende des TLS 1.0\/1.1-Supports in Intune und Office 365<\/a> erw\u00e4hnt. In diesem Technet-Blog-Beitrag<\/a> gab Microsoft seinerzeit bekannt, dass Intune ab dem 31. Oktober 2018 nur noch TLS 1.2 unterst\u00fctzt. Auch Microsoft Office 365 kann dann nur noch \u00fcber eine https<\/em>-Verschl\u00fcsselung mit TLS 1.2 kommunizieren (siehe auch<\/a>). F\u00fcr Administratoren in Firmenumgebungen bedeutet dies, dass eine Reihe Ger\u00e4te und Softwareprodukte ab dem Stichtag 31.10.2018 wegen fehlender TLS 1.2-Unterst\u00fctzung nicht mehr einsetzbar sind (ich hatte die Ger\u00e4te im Blog-Beitrag genannt).<\/p>\n Microsoft rudert nun zur\u00fcck. Ende Oktober 2018 bin ich im Redmond Magazin auf den Beitrag Microsoft Revises October Deadline on Using TLS 1.0 and 1.1 in Office 365<\/a> gesto\u00dfen. Denen ist der Beitrag Preparing to use TLS 1.2 in Office 365<\/a> von Microsoft in die Finger gefallen. Dort pr\u00e4zisiert Microsoft, dass man auch nach dem 31. Oktober 2018 TLS 1.0\/1.1 verwenden kann.<\/p>\n As of October 31, 2018, Office 365 will no longer support TLS 1.0 and 1.1. This means that Microsoft will not fix new issues that are found in clients, devices, or services that connect to Office 365 by using TLS 1.0 and 1.1. <\/p>\n Note<\/strong> This doesn't mean Office 365 will block TLS 1.0 and 1.1 connections. There is no official date for disabling or removing TLS 1.0 and 1.1 in the TLS service for customer connections. The eventual deprecation date will be determined by customer telemetry and is not yet known. After a decision is made, there will be an announcement six months in advance unless we become aware of a known compromise, in which case we may have to act in less than six months to protect customers who use the services<\/em>.<\/p>\n<\/blockquote>\n Also eine Korrektur \u2013 lie\u00df sich die erste Verlautbarung noch so interpretieren, dass die Unterst\u00fctzung f\u00fcr TLS 1.0\/1.1 ab dem Stichtag aus dem Produkt herausf\u00e4llt, liest sich das nun anders. TLS 1.0\/1.1 werden auch \u00fcber den 31. Oktober 2018 auf unbestimmte Zeit unterst\u00fctzt. Aber es gibt keine Weiterentwicklung der Komponenten mehr. Wann TLS 1.2 verpflichtend wird, will Microsoft an Hand seiner Telemetriedaten festlegen und sp\u00e4ter bekannt geben. <\/p>\n Am 9. Oktober 2018 hat Microsoft das Monthly Rollup Update KB4462923<\/a> f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 Service Pack 1 freigegeben. Ich hatte das Update im Blog-Beitrag Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 9. Okt. 2018<\/a> erw\u00e4hnt. Allerdings gab es wohl einige Schwierigkeiten mit der Installation (siehe Microsoft Patchday-Nachlese (9. Oktober 2018)<\/a> und Windows: Oktober-Update-Probleme und \u2013Re-Releases<\/a>). Zeitweilig wurde das Update sogar zur\u00fcckgezogen und wurde sp\u00e4ter wieder freigegeben (Windows 7 SP1: Update KB4462923 wieder da<\/a>). So richtig transparent war das alles nicht, und ich habe pers\u00f6nlich etwas den \u00dcberblick verloren, was da in welcher Kombination hakte. <\/p>\n Stutzig machte mich nur ein Kommentar<\/a> im Blog zum Update-Fehler 0x80242006, wo ein Zusammenhang zwischen Installationsproblemen und TLS-Abh\u00e4ngigkeiten im .NET-Framework angerissen wurden. So richtig schlau wurde ich aus dem Posting nicht (ist mir aber beim Schreiben des Blog-Beitrags wieder eingefallen). <\/p>\n Report: The October Win7 Monthly rollup, KB 4462923, forces TLS 1.0 as the default protocol type, even when TLS 1.0 is disabled. Can you confirm? https:\/\/t.co\/Zg5ZVWNaFv<\/a><\/p>\n \u2014 Woody Leonhard (@woodyleonhard) 9. November 2018<\/a><\/p><\/blockquote>\nTransport Layer Security<\/a> (TLS) ist ein hybrides Verschl\u00fcsselungsprotokoll zur sicheren Daten\u00fcbertragung im Internet. Historisch wurden verschiedene TLS-Versionen von 1.0 \u00fcber 1.1 bis zu 1.2 und seit kurzem TLS 1.3 definiert und sind in Benutzung. <\/p>\n
\n
Endtermin f\u00fcr TLS 1.0\/1.1-Nutzung in Office 365 revidiert<\/h2>\n
\n
Update KB4462923 erzwingt TLS 1.0<\/h2>\n
\n