Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

TLS1.0 und SSLv3 sind im weitesten Sinne Verschlüsselungsmethoden, die bereits (im Fall von TLS 1.0) im Juni 2018 von Großteilen der Industrie (PCI/DSS) abgekündigt wurden. Als Hoster ist man angehalten, diese aus heutiger Sicht unsicheren Verschlüsselungsmethoden nicht länger anzubieten. Stattdessen sollte man mindestens TLS1.2 verwenden.

Problematisch dabei ist, dass TLS1.2 in unserer Infrastruktur bereits seit langem parallel zu TLS1.0 und SSLv3 angeboten wird. Während moderne/aktuelle Betriebssysteme, E-Mail Clients oder Browser TLS1.2 problemlos nutzen können, ist ältere Software unter Umständen nicht in der Lage die neuen Methoden zu nutzen.

...