Weiterentwicklung von Verschlüsselungsprotokollen
TLS 1.2: Ein Blick in Vergangenheit und Zukunft
Fortsetzung des Artikels von Teil 1
Up-to-date bleiben
Wie bereits erwähnt, werden die Versionen 1.0 und 1.1 seit Ende 2020 nicht mehr unterstützt. Das bedeutet, dass Websites, die TLS 1.2 oder höher nicht unterstützen, nun auch nicht mehr in der Lage sind, sichere Verbindungen herzustellen. Versucht man dennoch, mit einem gängigen Web-Browser wie beispielsweise Google Chrome oder Apple Safari diese Seiten zu öffnen, erhält man die Fehlermeldung „Sichere Verbindung fehlgeschlagen“. Auch Online-Shops, die Kreditkartenzahlung anbieten und PCI-konform bleiben wollen, sind auf diese Weise zur Verwendung von TLS 1.2 oder höher gezwungen.
Die überwiegende Mehrheit der Websites unterstützt derzeit TLS 1.2 und wird vom Wegfall von 1.0 und 1.1 nicht betroffen sein. Dennoch gibt es noch immer eine einige Websites, die noch nicht aufgerüstet haben. Durch den verzögerten Einsatz von TLS 1.2 setzen diese Websites sich selbst und ihre Nutzenden einem erheblichen Risiko aus. TLS 1.0 und 1.1 sind anfällig für verschiedene fortgeschrittene kryptografische Bedrohungen, wie beispielsweise Beast oder Poodle. Beide Bedrohungen ermöglichen es Angreifern, Sicherheitslücken auszunutzen, um potenziell sensible Daten abzugreifen. Dies sind nur zwei der vielen Gefahren, denen sich Unternehmen aussetzten, wenn sie sich der Aufrüstung auf TLS 1.2 widersetzen.
Abgesehen von den Gefahren unsicherer Daten erleiden nicht-1.2-konforme Websites auch erhebliche Traffic-Verluste. Versuchen Besucher, mit Standard-Browsern auf diese Websites zuzugreifen, ist ihnen durch die oben erwähnte Fehlermeldung meistens auch der Zugriff auf die Inhalte der Seite nicht möglich. Damit wirkt sich der Einsatz von veralteten Lösungen nicht nur negativ auf die Sicherheit, sondern auch auf die Glaubwürdigkeit des Unternehmens aus. Auch hat man bereits schlechtere Platzierungen in den Google-Suchergebnissen mit der Verwendung veralteter TLS-Versionen in Verbindung gebracht.
Der individuelle Weg zu TLS 1.2
Aktuell gibt es keinen zentralen Prozess, um die Kompatibilität von TLS 1.2 sicherzustellen. Je nach Plattform und den derzeit verwendeten Softwarelösungen kann der Prozess sehr einfach oder extrem komplex sein.
Der erste Schritt dabei ist herauszufinden, welche Systeme möglicherweise eine Aktualisierung benötigen. Bei der Überprüfung sämtlicher lokaler Software, Altsysteme, Online-Shops und Zahlungs-Gateways könnten dann bereits TLS-Schwachstellen auftauchen. Zu den Plattformen und Verbindungen, die möglicherweise auf TLS 1.2 aufzurüsten sind, gehören Internet-Informationsdienste, Web-Server, E-Commerce-Anwendungen und das .Net-Framework. Externe Lösungen aus dem E-Commerce sind hingegen meistens schon aktualisiert.
Ebenso wichtig wie die enge Zusammenarbeit mit den IT- und Sicherheitsteams ist die Erstellung eines detaillierten Migrationsplans. Die Umstellung auf TLS 1.2 ist unerlässlich, doch um den bestmöglichen Schutz zu gewährleisten, sollte man direkt auf TLS 1.3 aufrüsten. Auch empfiehlt es sich, die TLS-Software regelmäßig zu patchen und zu aktualisieren, um den Schutz vor neuen Bedrohungen sicherzustellen.
Mit der Weiterentwicklung des Internets ändern sich auch die Bedrohungen, denen man ausgesetzt ist. Die koordinierte Umstellung auf TLS 1.2 ist eine wirksame Lösung, um sowohl für Unternehmen als auch für Kunden die bestmögliche Datensicherheit zu gewährleisten.
Ali Moniri ist Senior PreSales Engineer bei Gigamon Deutschland.
- TLS 1.2: Ein Blick in Vergangenheit und Zukunft
- Up-to-date bleiben
Lesen Sie mehr zum Thema
