Es naht das Ende von TLS 1.0 und TLS 1.1 – was bedeutet das für Dich

Viele der großen globalen Player, wie Google und Microsoft, reden schon länger über die Deaktivierung der TLS 1.0 und TLS 1.1 Protokolle – nun sind konkrete Taten mit Daten angekündigt. Microsoft plant z.B. Juni 2020 die Unterstützung von TLS 1.0 und TLS 1.1 abzuschalten.

Du kennst TLS 1.0 und TLS 1.1 nicht und weißt nicht, wovon ich rede?

Kein Problem! Ohne es zu wissen, benutzt Du ständig TLS-Protokolle beim Aufrufen von Webseiten. Beim Abruf von E-Mails mit Deinem E-Mail Client, und so weiter. TLS Protokolle sorgen für die Verschlüsselung Deiner Kommunikation vom Client zum Server. So gesehen funktioniert das alles ganz gut. Bis zu dem Moment, an dem Serviceprovider/-anbieter oder Dein Serveradministrator – meistens aus Sicherheitsgründen – alte Protokolle abschalten und nur noch die aktuellen Protokolle zulassen.

Und genau das steht in Kürze an. Wann bist Du betroffen? Wenn Du Software einsetzt, die entweder nicht gepflegt (gepatcht) wird oder die neuen Protokolle nicht mehr unterstützt. Das kann auch durch die Kombination von Betriebssystemen mit speziellen Browsern hervorgerufen werden.

Daraus folgt die Empfehlung: Setze aktuelle Betriebssysteme (ich erinnere an den Supportauslauf von Windows 2008 (R2) und Windows 7 am 14.01.2020), aktuelle Browser und aktuelle Anwendungen (Supportauslauf von Office 2010 am 13.10.2020) ein. Denn sonst kommst Du nicht mehr rein.