Abschaltung von TLS 1.0 und 1.1
Wir werden auf unseren Webservern einige sehr alte Versionen des TLS-Protokolls abschalten. Die Versionen TLS 1.0 und 1.1 unterstützen keine modernen kryptographischen Verfahren und sind daher für einige Sicherheitsprobleme wie beispielsweise Padding Oracles anfällig. Die Nachfolgeversion TLS 1.2 ist inzwischen seit 12 Jahren verfügbar.
Verschiedene andere Webseiten haben die alten TLS-Versionen bereits abgeschaltet, darunter prominente Seiten wie beispielsweise die Wikipedia. Die IETF arbeitet an einem RFC, der TLS 1.0 und 1.1 offiziell als veraltet erklären soll und verschiedene Browserhersteller haben angekündigt, die Unterstützung bald zu entfernen. Der beliebte SSLLabs-Test der Firma Qualys zeigt inzwischen nur noch die Note "B" bei Servern, die die alten TLS-Versionen unterstützen.
Wir rechnen bei der Abschaltung mit keinen größeren Problemen, wir können aber falls notwendig die Abschaltung auch temporär wieder rückgängig machen. Falls Sie als Kunde auf Probleme stoßen melden Sie sich bitte bei uns.
Wir werden mit der Abschaltung bei unseren Webservern beginnen und dann schrittweise auch bei anderen Services durchführen.