TLS1.0 und TLS1.1 sind unsicher und haben massive Sicherheitslöcher

News Open-Xchange

Das Aus für die Transportverschlüsselungen TLS 1.0 und TLS 1.1 ist schon lange angekündigt. Nun hat die Internet Engineering Taskforce (IETF)* die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 für "deprecated" (deutsch: veraltet) erklärt. Die beiden Protokolle sind für Verschlüsselung nicht geeignet und seit Jahren werden sie als unsicher eingestuft.

TLS steht für Transport Layer Security = verschlüsselter Transport im Internet. Mittles TLS wird der Weg von Sender zum Ziel verschüsselt = verschüsselter und sicherer Transport. Die TLS 1.0 und TLS 1.1 Versionen erfüllen diesen Standard nicht mehr.

Aktuell empfohlen und als sicher gelten TLS 1.2 und TLS 1.3

Empfehlung vom staatlichen bsi.bund.de (Bundesamt für Sicherheit in der Informatinstechnik)
- Empfehlungen für die Wahl der TLS-Version sind:
- - Grundsätzlich werden TLS 1.2 und TLS 1.3 empfohlen.
- - TLS 1.0 und TLS 1.1 werden nicht empfohlen
 

TLS 1.0 TLS 1.1 sind unsichere Protokolle

Was heisst das für Anwender und Provider?
Das bedeutet, die TLS Protokolle TLS 1.0 und TLS 1.1 sind nicht nur unsicher, sie werden von vielen Servern abgelehnt.

Wie lässt sich ein Problem mit TLS 1.0 oder TLS 1.1 lösen?

Verwendet ein Mailserver keine Verschlüsselung oder eine veraltete TLS 1.0 oder TLS 1.1. Verschlüsselung, kann der Mailserver keine E-Mails mit modernen, sicheren Mailservern austauschen: das Senden und Empfangen kann gestört sein. Höchstwahrscheinlich wird eine Fehlermeldung angezeigt.

Lösungsvorschlag für Anwender:innen :

Sie haben eine Mail nicht erhalten oder nicht versenden können, weil der Mailserver ein altes Protokoll verwendet. Sie können auf das veraltete TLS hinweisen und dass hier eine bedenkliche Sicherheitslücke besteht.

Da Sie keine E-Mail senden können, empfehlen wir, ein online Kontaktformular zu nutzen, Telefon, Fax oder einen Chat zu verwenden.


Für Provider und Admins:

Eine Aktualisierung des Mailservers ist einfach möglich.

 

Weiterführende Infos:

*Über IETF:
Die IETF ist eine Organisation, um Internetstandards als offene Standards durch offene Prozesse entwickelt. Zum aktuellen neuesten TLS Standard

Der IT Nachrichtendienst "Heise Online" beschreibt die Gefahren und Wissenswertes zu den abgekündigten TLS Versionen. Im Online Artikel von Heise erhalten Sie neben den Infos zu den veralteten Versionen noch einiges zur Geschichte der "TLS-Urväter" und Wissen zu TLS
www.heise.de/news/IETF-erklaert-TLS-Urvaeter-1-0-und-1-1-als-veraltet-5997963.html

<< zurück