Abschaltung von SSLv3 und TLS 1.0

Managed Server
- Flex Server Flexibel und frei konfigurierbar
  
  Managed Hosting Das Rundum-Sorglos-Paket
  
  Plesk Obsidian Editionen Alle Features auf einen Blick
  
  Extras für Server Mehr Sicherheit, bessere Verwaltung, ...
NVMe Hosting
- NVMe Webhosting bereits ab 3,00 €* mtl.
  
  NVMe Webhosting (LiteSpeed) bereits ab 3,50 €* mtl.
  
  NVMe Reseller bereits ab 14,50 €* mtl.
  
  NVMe Reseller (LiteSpeed) bereits ab 17,00 €* mtl.
  
  Website & Hosting bereits ab 49,00 €* mtl.
  
  Günstiges Webhosting reine Infrastruktur ab 0,28 €* mtl.
Domains
- Domains für Reseller Domainrobot für Wiederverkäufer!
  
  Domains für Endkunden bereits ab 0,56 €* mtl.
Lösungen & Extras
- SSL-Zertifikate sichere Webseitenverschlüsselung
  
  Nameserver Eigene Nameserver exklusiv
  
  Spamschutz und E-Mail-Archivierung
  
  Cloudflare Webseiten Performance-Booster
  
  Backup-Speicherplatz zusätzlicher Speicher mit Plesk
Services
- Migrationsservice Plesk Wir ziehen alles um!
  
  Umzugsservice Wir ziehen Sie zu Power-Netz um
  
  Serverstatus auf einen Blick
  
  Schulungen Tricks und Kniffe
  
  Plesk-Support für externe Server
  
  FAQ Hier finden Sie Lösungen
  
  Blog Aktuelle Themen
  
  Preisliste Für Dienstleistungen und Extras
  
  Partnerprogramm Empfehlen Sie uns weiter
Über uns
- Suchen

FAQ
Hosting
Abschaltung von SSLv3 und TLS 1.0

Am 30.06.2020 haben wir den Support für SSLv3 und TLS1.0 in unserer Infrastruktur flächendeckend abgeschaltet.

Warum haben wir SSLv3 und TLS 1.0 abgeschaltet?

Anhand unserer Logfile-Überwachung können wir ermitteln, wie viele Verbindungen noch auf TLS1.0 setzen. In den letzten Monaten hat die Verwendung der veralteten Verschlüsselungsmethoden in unserer Infrastruktur stark abgenommen. Parallel dazu haben die populären Browser-Hersteller angekündigt, Webseiten deren Server TLS1.0 anbieten als unsicher zu kennzeichnen:

Wir sind daher der Meinung, dass wir nun im Interesse aller Kunden handeln, wenn wir diese veralteten Verschlüsselungsmethoden nicht länger anbieten.

Welche Browser/Betriebssysteme können sich nach der Abschaltung nicht mehr verbinden?

Nutzer älterer Software, die seit langem keine Updates erfahren hat, könnten Probleme erfahren. Beispielsweise:

Mobiltelefon: Android 4.3 oder älter
OS X 10.6.x mit Safari 5.x oder OS X 10.8.x mit Safari 6.x
Windows XP, Vista, Version 7 mit Internet Explorer 8 oder älter
Nutzer von OpenSSL 0.9.8y oder älter (z.B. ältere Linux-Systeme)

(Die oben aufgeführten Beispiele sind allesamt vom jeweiligen Hersteller abgekündigt und gelten als veraltet bzw unsupported)

Wie kann ich testen, ob ich betroffen bin?

Sofern Sie die folgende URL problemlos aufrufen können, sollte es auch nach dem 30.06.2020 keine Einschränkungen für Sie geben:
https://tlstest.power-netz.de/

Weiterführende Details liefert ein Besuch der Test-Seite von Qualys:
https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Was ist, wenn ich die obige Webseite nicht problemlos aufrufen kann?

Bitte prüfen Sie, ob für Ihr Betriebssystem und für Ihren verwendeten Browser eventuell ein Update des Herstellers verfügbar ist und spielen Sie dieses Update ein. Gegebenenfalls müssen Sie sich beim Hersteller nach kostenpflichten Updates (z.B. Apple) erkundigen.

Worum handelt es sich bei SSLv3 und TLS 1.0?

TLS1.0 und SSLv3 sind im weitesten Sinne Verschlüsselungsmethoden, die bereits (im Fall von TLS 1.0) im Juni 2018 von Großteilen der Industrie (PCI/DSS) abgekündigt wurden. Als Hoster ist man angehalten, diese aus heutiger Sicht unsicheren Verschlüsselungsmethoden nicht länger anzubieten. Stattdessen sollte man mindestens TLS1.2 verwenden.

Während moderne/aktuelle Betriebssysteme, E-Mail Clients oder Browser TLS1.2 problemlos nutzen können, ist ältere Software unter Umständen nicht in der Lage die neuen Methoden zu nutzen.

War der Artikel hilfreich?

Gefällt mir 0