{"id":285612,"date":"2023-09-04T08:54:12","date_gmt":"2023-09-04T06:54:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285612"},"modified":"2023-09-04T09:43:09","modified_gmt":"2023-09-04T07:43:09","slug":"windows-microsoft-erinnert-an-baldige-tls-1-0-1-1-abschaltung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/04\/windows-microsoft-erinnert-an-baldige-tls-1-0-1-1-abschaltung\/","title":{"rendered":"Windows: Microsoft erinnert an baldige TLS 1.0\/1.1-Abschaltung"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es ist ein Thema, welches hier im Blog mehrfach angesprochen wurde: Die Zeiten zur Verwendung der Protokolle TLS 1.0 und TLS 1.1 zur Kommunikation mit Servern neigen sich dem Ende zu. Die Protokolle sich nicht mehr als sicher anzusehen und sollen nicht mehr verwendet werden. Microsoft hat erneut zum 1. September 2023 die Gelegenheit ergriffen, Administratoren darauf hinzuweisen, dass die beiden Protokolle \"in naher Zukunft\" unter Windows \"in kommenden Betriebssystemversionen\" deaktiviert werden.<\/p>\n

<\/p>\n

\"\"Ich hatte zum Wochenende bereits im Artikel Veraltete Windows-Funktionen: WordPad soll nach 28 Jahren aus Windows verschwinden<\/a> am Rande darauf hingewiesen, dass neben WordPad auch die TLS 1.0\/1.1-Transportverschl\u00fcsselung als \"veraltet\" durch Microsoft eingestuft worden sei.<\/p>\n

Seit dem 1. August 2023 war bereits bekannt, dass die TLS Versionen 1.0 und 1.1 in den Ruhestand geschickt werden sollen. Microsoft beginnt im September 2023 mit den Windows 11 Insider Builds, die Unterst\u00fctzungen f\u00fcr Transportverschl\u00fcsselungen mit TLS 1.0 und 1.1 im Schannel-Protokoll abzuschalten. Ich hatte bereits zeitnah im Blog-Beitrag\u00a0 Windows: Microsoft will TLS 1.0 und 1.1 bald standardm\u00e4\u00dfig im Schannel-Protokoll deaktivieren<\/a> dar\u00fcber berichtet.<\/p>\n

Transport Layer Security (TLS)<\/h2>\n

Transport Layer Security (TLS) ist das g\u00e4ngigste Internetprotokoll f\u00fcr die Einrichtung eines verschl\u00fcsselten Kommunikationskanals zwischen einem Client und einem Server. Allerdings gibt es aus historischen Gr\u00fcnden verschiedene Varianten TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3. Ein Problem sind inzwischen die veralteten Varianten TLS 1.0 und TLS 1.1.<\/p>\n

TLS 1.0\/1.1 sind veraltet<\/h2>\n

Das alte Protokoll TLS 1.0 stammt aus dem Jahr 1999, und ist nicht mehr als sicher einzustufen, da im Laufe der Zeit mehrere Sicherheitsl\u00fccken in dieser Protokollversion gefunden wurden. Das \"neuere\" TLS 1.1 wurde 2006 ver\u00f6ffentlicht und brachte einige Sicherheitsverbesserungen mit sich. Allerdings wurde nie eine breite Akzeptanz f\u00fcr TLS 1.1 erreicht. Inzwischen wurden TLS 1.2 und TLS 1.3 eingef\u00fchrt und sind breit im Einsatz. TLS-Implementierungen versuchen die Verbindungen mit der h\u00f6chsten verf\u00fcgbaren Protokollversion auszuhandeln. Aber es gibt Fallback-Mechanismen, falls die Kommunikationspartner ein Protokoll nicht unterst\u00fctzen.<\/p>\n

In den letzten Jahren haben Internet-Standards und Regulierungsbeh\u00f6rden die TLS-Versionen 1.0 und 1.1 aufgrund einer Reihe von Sicherheitsproblemen als veraltet eingestuft oder nicht mehr zugelassen. Nun wird es an der Zeit, die alten Protokolle aus dem Verkehr zu ziehen.<\/p>\n

N\u00e4chste Erinnerung Microsofts<\/h2>\n

Zum 1. September 2023 hat Microsoft auf der Windows Release Health-Seite im Message Center<\/a> den Eintrag TLS 1.0 and TLS 1.1 will be disabled in future Windows OSes<\/a> ver\u00f6ffentlicht. Hier die Kernpunkte:<\/p>\n