TLS 1.0 – veraltet und unsicher

Das Verschlüsselungsprotokoll existiert in der Version 1.0 seit knapp 20 Jahren und ist der Nachfolger des SSLv3 Protokolls. Immer wenn eine verschlüsselte Verbindung aufgebaut wird (Mail, FTP, https, etc.) kommt TLS in einer der Versionen zum Einsatz (im Idealfall immer die Modernste).
Wie bei anderen Softwareprodukten werden auch diese Protokolle aufgrund von Sicherheitslücken und neuen Anforderungen weiterentwickelt und alte Versionen abgelöst. TLS 1.2. ist seit knapp 10 Jahren Standard (TLS 1.3 wird bald folgen). Bei der Kommunikation mit einem Server einigen sich das Mailprogramm oder der Browser auf die höchstmögliche Version mit der kommuniziert wird.
TLS 1.0 gilt mittlerweile als so unsicher, dass von der Verwendung und dem Anbieten dieses Protokolls seit diesem Jahr abgeraten wird. Ein Beitrag zum Thema: https://www.golem.de/news
Wenn Betriebssysteme, Browser und Programme nicht aktuell gehalten werden, führt dies zu Problemen bei verschlüsselten Verbindungen. Im Zuge von routinemäßigen Updates wurde u.a. TLS 1.0 auf diversen Servern deaktiviert. Auch wenn wir damit nicht rechneten, betraf die Abschaltung doch noch immer manche Kunden.
Im Falle von Windows 7 muss man TLS 1.2 nämlich erst umständlich aktivieren, Apple hingegen bietet den 2008 veröffentlichten TLS Standard erst für Versionen nach 2015 an (El Capitan 10.11.6).
Mehr Details hierzu unter FAQ TLS 1.0
Jeder der noch ein solch altes Betriebssystem oder Software im Einsatz hat, welche kein TLS 1.2 beherrscht wird wohl bald keine verschlüsselten Verbindungen mehr aufbauen können, da aktuell Bestrebungen laufen den Einsatz von TLS 1.0 zu verbieten und somit endgültig aus dem Internet zu verbannen. Wir raten daher allen Kunden dringend Ihre Softwareprodukte entsprechend zu aktualisieren.