Mehr Sicherheit dank TLS 1.2
Geschrieben von Andreas am Mittwoch, 09. Oktober 2019Das Ende der Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 rückt von Tag zu Tag näher und damit auch immer mehr in das Bewusstsein vieler unserer Kunden.
Hinter dem Akronym TLS stecken die drei Wörter "Transport Layer Security", welche sinngemäß für eine verschlüsselte Datenübertragung stehen. Gemeinhin ist die Abkürzung SSL („Secure Sockets Layer“) deutlich bekannter, nicht zuletzt da immer mehr Webseiten auf ein sog. SSL-Zertifikat zurückgreifen - zu erkennen am Schloss-Symbol im Internet-Browser oder dem vorangestellten https://.
SSL und TLS sind heute auch in der E-Mail-Kommunikation nicht mehr wegzudenken und sorgen dafür, dass eine Nachricht auf dem Weg zum Empfänger nicht von Dritten mitgelesen werden kann.
Diese Gefahr lässt sich durch die Verwendung neuerer TLS-Versionen, welche auf verbesserte Algorithmen aufbauen, deutlich senken. Aus diesem Grund werden veraltete Versionen Schritt für Schritt ausgemustert. So sollen beispielsweise die Internet-Browser Chrome, Edge, Firefox, Internet Explorer 11 und Safari die als unsicher geltenden TLS-Versionen ab 2020 nicht mehr unterstützen.
Bereits Realität geworden ist dies für unsere Kunden, die von Limitis ein Pec-Postfach beziehen. Seit dem 1. Oktober hat die italienische Betreibergesellschaft Aruba SpA den Support für TLS 1.1 eingestellt - mit dem Ergebnis, dass z. B. in Outlook unter Windows 7 keine Pec-E-Mails mehr empfangen und versendet werden können.
Um die neuere Version TLS 1.2 zu aktivieren, sind mehrere Schritte notwendig, die wir in der folgenden Anleitung kurz beschreiben.
Aktivierung TLS
1. Microsoft easy fix-Lösung: Unter folgender Adresse hat Microosft eine Datei zum Download bereitgestellt, mit welcher das neue Protokoll installiert werden kann: https://support.microsoft.com/de-de/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi#easy
2. I. d. R. ist ein zweiter Schritt notwendig, in dem TLS 1.2 aktiviert wird:
- Klicken Sie auf Start > Suchen (Alternative Tastenkombination: Windows Taste + R)
- Geben Sie in das Eingabefeld "Regedit" ein und bestätigen Sie ggf. die erscheinende Hinweismeldung mit Ja
- Suchen Sie in der Registrierungsdatenbank nach HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > SecurityProviders > SCHANNEL > Protocols
- Fügen Sie folgende beiden Schlüssel hinzu, sofern diese nicht bereits vorhanden sind: TLS 1.1 und TLS 1.2
- Fügen Sie in den gerade erstellten Schlüssel-Ordner TLS 1.1 und TLS 1.2 jeweils einen weiteren Schlüssel mit dem Namen Client hinzu
- Erstellen Sie zu jedem Client-Schlüssel einen DWORD-Eintrag mit dem Namen DisabledByDefault (Wert 0)