Verschlüsselungsprotokolle

Überblick

Bereits seit mehreren Jahren können unsere Kunden E-Mails nur noch verschlüsselt abrufen und versenden.

Mit Blick auf die Entwicklungen der letzten Jahre und Monate, werden wir zum 31.12.2021 die als unsicher eingestuften Versionen TLS v1.0 und v1.1 auf unseren Mail- und Web-Servern deaktivieren.

Wir folgen damit einer Empfehlung des Bundesamts für Sicherheit in der Informationstechnik vom 05.04.2019 (Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS)).

Auch die Browser Firefox, Edge, Chrome und Safari werden die Versionen TLS v1.0 und v1.1 ab März 2020 nicht mehr unterstützten.

Auf unseren Webseiten ist dies bereits der Fall, diese Seite wird nur noch über TLS v1.2 und v1.3 ausgeliefert.

Was muss ich tun?

Prüfen Sie alle Programme, die E-Mails über unseren Server (mail.set.hosting) abrufen und/oder versenden.

Diese müssen mindestens die Version TLS v1.2 unterstützen, v1.3 ist noch neu und auch wenn unsere Server diese Version bereits unterstützen, ist die Unterstützung in Client-Programmen noch nicht weit verbreitet.

Insbesondere Programme oder Betriebssysteme, die nicht mehr vom Hersteller supported werden, müssen geprüft bzw. sollten erneuert werden.

Grundsätzlich gilt: Halten Sie Ihre Programme und Betriebssysteme auf einem aktuellen Stand und setzen Sie keine nicht mehr vom Hersteller unterstützten Versionen ein!

Welche Betriebssysteme sind betroffen?

Microsoft

Windows-Versionen ab diesen unterstützten TLS v1.2, die Version muss jedoch manuell aktiviert werden.

  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2008 R2 Service Pack 1 (keine Support mehr seit Januar 2020)
  • Windows 7 Service Pack 1 (keine Support mehr seit Januar 2020)

Microsoft bietet hierfür einen Fix an: Link

Diese Änderung sollte durch einen IT-Administrator durchgeführt werden und erfolgt auf eigene Gefahr.

Alle vorherigen Versionen unterstützten kein TLS v1.2 und müssen erneuert werden.

Für diese Versionen bietet Microsoft auch keinen Support mehr an, weshalb der Einsatz älterer Versionen ein Sicherheitsrisiko darstellt.

Apple MacOS

TLS v1.1 bzw. v1.2 ist automatisch ab Versionen macOS Sierra 10.12.6 bzw. OS X El Capitan 10.11.6 aktiviert.

Alte OS X Versionen (vor 2015) sind mit den Standards seit 2006 noch nicht kompatibel und müssen erneuert werden.

Apple iOS

Ab Version 11.0 wird TLS v1.2 unterstützt.

Ab Version 12.2 wird TLS v1.3 unterstützt.

Android

Ab Version 5.0 wird TLS v1.2 unterstützt.

Ab Version 10.0 wird TLS v1.3 unterstützt.

Welche Programme/-Versionen sind betroffen?

E-Mail-Programme

Die Unterstützung hängt sehr mit dem genutzten Betriebssystem zusammen und muss in Kombination gesehen werden; siehe vorheriger Punkt.

Bitte haben Sie Verständnis, dass wir aufgrund der Vielzahl von Programme und Versionen keinen kompletten Überblick liefern können.

Eine genaue Prüfung ist für Warenwirtschafts-, Auftrags- oder Newsletterprogramme wichtig, da diese ggf. eigene Implementierungen der Verschlüsselungskomponente nutzen.

Bitte setzen Sie sich hierzu mit Ihrem IT-Dienstleister und/oder Hersteller des Programms in Verbindung.

Browser

Die Unterstützung hängt sehr mit dem genutzten Betriebssystem zusammen und muss in Kombination gesehen werden; siehe vorheriger Punkt.

Microsoft Internet Explorer

In Version 11 wird TLS v1.2 unterstützt.

Microsoft Edge

Ab Version 12 wird TLS v1.2 unterstützt.

Ab Version 79 wird TLS v1.3 unterstützt.

Firefox

Ab Version 27 wird TLS v1.2 unterstützt.

Ab Version 63 wird TLS v1.3 unterstützt.

Chrome

Ab Version 30 wird TLS v1.2 unterstützt.

Ab Version 70 wird TLS v1.2 unterstützt.

Safari

Ab Version 7 wird TLS v1.2 unterstützt.

Ab Version 12.1 wird TLS v1.3 limitiert unterstützt.

Wie prüfe ich ob die E-Mail-Umstellung funktioniert hat?

Bitte senden Sie uns eine E-Mail und teilen uns das Postfach mit, das umgestellt wurde. Wir durchsuchen dann die Aufzeichnungen auf dem Server und teilen Ihnen das Ergebnis mit.

Sie erreichen uns unter: support@set.media

Versionsüberblick

VersionErscheinungsjahrBemerkungen
SSL 1.01994Verwendung unzulässig und bereits deaktiviert
SSL 2.01995Verwendung seit März 2011 unzulässig und bereits deaktiviert
SSL 3.01996Verwendung seit Juni 2015 unzulässig und bereits deaktiviert
TLS 1.01999Unterstützung läuft aus
TLS 1.12006Unterstützung läuft aus
TLS 1.22008Version für den Übergang zu v1.3
TLS 1.32018aktuelle Version

Quelle: https://de.wikipedia.org/wiki/Transport_Layer_Security