schokokeks.org

Hosting

Besser verschlüsseln mit TLS 1.3

Mi, 9. Jan 2019 - 14:21, CC by-sa

schokokeks.org unterstützt ab sofort den neuen Internet-Verschlüsselungsstandard TLS 1.3.

TLS 1.3 ist entstanden, da in TLS immer wieder Sicherheitslücken gefunden wurden, deren Ursache fragwürdige und veraltete kryptographischen Methoden in bisherigen TLS-Standards waren. Daneben bietet TLS 1.3 auch bessere Performance, da der Handshake mit einem Round-Trip weniger auskommt.

Unser Administrator Hanno Böck hat auf dem Chaos Communication Congress (35C3) einen Vortrag zu TLS 1.3 gehalten.

Für die Unterstützung von TLS 1.3 war eine aktualisierung von OpenSSL auf die Version 1.1.1 notwendig. Dafür mussten wir auch an einigen anderen Stellen Updates durchführen und veraltete Software - beispielsweise PHP 5.6 - entfernen.