Überblick
Bereits seit mehreren Jahren können unsere Kunden E-Mails nur noch verschlüsselt abrufen und versenden.
Mit Blick auf die Entwicklungen der letzten Jahre und Monate, werden wir zum 31.12.2021 die als unsicher eingestuften Versionen TLS v1.0 und v1.1 auf unseren Mail- und Web-Servern deaktivieren.
Wir folgen damit einer Empfehlung des Bundesamts für Sicherheit in der Informationstechnik vom 05.04.2019 (Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS)).
| Auch die Browser Firefox, Edge, Chrome und Safari werden die Versionen TLS v1.0 und v1.1 ab März 2020 nicht mehr unterstützten. |
Auf unseren Webseiten ist dies bereits der Fall, diese Seite wird nur noch über TLS v1.2 und v1.3 ausgeliefert.
Was muss ich tun?
Prüfen Sie alle Programme, die E-Mails über unseren Server (mail.set.hosting) abrufen und/oder versenden.
Diese müssen mindestens die Version TLS v1.2 unterstützen, v1.3 ist noch neu und auch wenn unsere Server diese Version bereits unterstützen, ist die Unterstützung in Client-Programmen noch nicht weit verbreitet.
Insbesondere Programme oder Betriebssysteme, die nicht mehr vom Hersteller supported werden, müssen geprüft bzw. sollten erneuert werden.
Grundsätzlich gilt: Halten Sie Ihre Programme und Betriebssysteme auf einem aktuellen Stand und setzen Sie keine nicht mehr vom Hersteller unterstützten Versionen ein!
Welche Betriebssysteme sind betroffen?
Microsoft
Windows-Versionen ab diesen unterstützten TLS v1.2, die Version muss jedoch manuell aktiviert werden.
- Windows Server 2012 Datacenter
- Windows Server 2012 Standard
- Windows Server 2012 Essentials
- Windows Server 2012 Foundation
- Windows Server 2008 R2 Service Pack 1 (keine Support mehr seit Januar 2020)
- Windows 7 Service Pack 1 (keine Support mehr seit Januar 2020)
Microsoft bietet hierfür einen Fix an: Link
| Diese Änderung sollte durch einen IT-Administrator durchgeführt werden und erfolgt auf eigene Gefahr. |
Alle vorherigen Versionen unterstützten kein TLS v1.2 und müssen erneuert werden.
Für diese Versionen bietet Microsoft auch keinen Support mehr an, weshalb der Einsatz älterer Versionen ein Sicherheitsrisiko darstellt.
Apple MacOS
TLS v1.1 bzw. v1.2 ist automatisch ab Versionen macOS Sierra 10.12.6 bzw. OS X El Capitan 10.11.6 aktiviert.
Alte OS X Versionen (vor 2015) sind mit den Standards seit 2006 noch nicht kompatibel und müssen erneuert werden.
Apple iOS
Ab Version 11.0 wird TLS v1.2 unterstützt.
Ab Version 12.2 wird TLS v1.3 unterstützt.
Android
Ab Version 5.0 wird TLS v1.2 unterstützt.
Ab Version 10.0 wird TLS v1.3 unterstützt.
Welche Programme/-Versionen sind betroffen?
E-Mail-Programme
Die Unterstützung hängt sehr mit dem genutzten Betriebssystem zusammen und muss in Kombination gesehen werden; siehe vorheriger Punkt.
Bitte haben Sie Verständnis, dass wir aufgrund der Vielzahl von Programme und Versionen keinen kompletten Überblick liefern können.
Eine genaue Prüfung ist für Warenwirtschafts-, Auftrags- oder Newsletterprogramme wichtig, da diese ggf. eigene Implementierungen der Verschlüsselungskomponente nutzen.
Bitte setzen Sie sich hierzu mit Ihrem IT-Dienstleister und/oder Hersteller des Programms in Verbindung.
Browser
Die Unterstützung hängt sehr mit dem genutzten Betriebssystem zusammen und muss in Kombination gesehen werden; siehe vorheriger Punkt.
Microsoft Internet Explorer
In Version 11 wird TLS v1.2 unterstützt.
Microsoft Edge
Ab Version 12 wird TLS v1.2 unterstützt.
Ab Version 79 wird TLS v1.3 unterstützt.
Firefox
Ab Version 27 wird TLS v1.2 unterstützt.
Ab Version 63 wird TLS v1.3 unterstützt.
Chrome
Ab Version 30 wird TLS v1.2 unterstützt.
Ab Version 70 wird TLS v1.2 unterstützt.
Safari
Ab Version 7 wird TLS v1.2 unterstützt.
Ab Version 12.1 wird TLS v1.3 limitiert unterstützt.
Wie prüfe ich ob die E-Mail-Umstellung funktioniert hat?
Bitte senden Sie uns eine E-Mail und teilen uns das Postfach mit, das umgestellt wurde. Wir durchsuchen dann die Aufzeichnungen auf dem Server und teilen Ihnen das Ergebnis mit.
Sie erreichen uns unter: support@set.media
Versionsüberblick
| Version | Erscheinungsjahr | Bemerkungen |
|---|---|---|
| SSL 1.0 | 1994 | Verwendung unzulässig und bereits deaktiviert |
| SSL 2.0 | 1995 | Verwendung seit März 2011 unzulässig und bereits deaktiviert |
| SSL 3.0 | 1996 | Verwendung seit Juni 2015 unzulässig und bereits deaktiviert |
| TLS 1.0 | 1999 | Unterstützung läuft aus |
| TLS 1.1 | 2006 | Unterstützung läuft aus |
| TLS 1.2 | 2008 | Version für den Übergang zu v1.3 |
| TLS 1.3 | 2018 | aktuelle Version |
Quelle: https://de.wikipedia.org/wiki/Transport_Layer_Security