Beendigung des Browsersupports für TLS 1.0 und 1.1

Die vier verbreitetsten Browser beenden den Support für Transport Layer Security (TLS) 1.0 und 1.1.

Was Sie wissen müssen

Diese Änderung wirkt sich nicht auf Ihre DigiCert-Zertifikate aus. Ihre Zertifikate werden weiterhin funktionieren wie immer.

Diese Änderung wirkt sich auf browserabhängige Dienste und Anwendungen aus, die von TLS 1.0 oder 1.1 abhängen. Da nun der Browsersupport für TLS 1.0 und 1.1 endet, werden veraltete Systeme nicht mehr in der Lage sein, HTTPS-Verbindungen herzustellen.

Was Sie tun müssen

Wenn Sie von dieser Änderung betroffen sind und Ihr System neuere Versionen des TLS-Protokolls unterstützt, aktualisieren Sie Ihre Serverkonfiguration so bald wie möglich auf TLS 1.2 oder TLS 1.3.

Wenn Sie nicht auf TLS 1.2 oder 1.3 aktualisieren, wird Ihr Webserver, System oder Agent nicht mehr in der Lage sein, HTTPS für die sichere Kommunikation mit dem Zertifikat zu verwenden.

Informationen zum Ende der Verwendung von TLS 1.0/1.1 durch Browser

Firefox 78, veröffentlicht am 30. Juni 2020

• https://www.mozilla.org/en-US/firefox/78.0/releasenotes/
• https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/

Safari 13,1, veröffentlicht am 24. März 2020

• https://developer.apple.com/documentation/safari-release-notes/safari-13_1-release_notes

Chrome 84, veröffentlicht am 21. Juli 2020

• https://www.chromestatus.com/feature/5759116003770368
• https://chromereleases.googleblog.com/2020/07/stable-channel-update-chrome-os.html

Edge v84.07, veröffentlicht am 16. Juli. 2020

• https://docs.microsoft.com/en-us/microsoft-edge/web-platform/site-impacting-changes
• https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

Hilfreiche Ressourcen

Bei so vielen unterschiedlichen Systemen, die von TLS abhängig sein können, können wir nicht alle Upgrade-Pfade abdecken. Aber hier sind ein paar Referenzen, die helfen könnten:

• Für ein Upgrade Ihrer Linux OpenSSL-Bibliothek siehe https://blog.midtrans.com/time-to-upgrade-to-tls-version-1-2/.
• Um TLS 1.2 mit OpenSSL und Apache zu aktivieren, siehe https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache.
• Um TLS 1.2 in WinHTTP in Windows (Windows Server 2012, Windows 7 Service Pack 1 (SP1) and Windows Server 2008 R2 SP1) zu aktivieren, siehe https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi.
• Um den Support für TLS 1.0 und 1.1 in Windows Server 2019 IIS zu deaktivieren, siehe https://medium.com/@rootsecdev/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea.