[Update 21.09.2022]: Wie beschrieben, hat Microsoft mit dem gestrigen Patchday TLS (Transport Layer Security) 1.0 und 1.1 deaktiviert. Es kann also unter Umständen zu einer Fehlermeldung im Browser kommen. Sie sind aber nur deaktiviert und können bei Bedarf auch aktiviert werden. Mehr dazu hier.
[Original 16.08.2022]: Microsoft hat jetzt für das Ende von TLS 1.0 und TLS 1.1 ein konkretes Datum veröffentlicht. Wir hatten damals im August 2020 darüber berichtet. Jetzt steht fest, dass TLS 1.0 und TLS 1.1 mit dem September Patchday am 13.09. beide deaktiviert werden.
Die Protokolle Transport Layer Security (TLS) sind für die Sicherheit der Übertragung verantwortlich. Aktuell sind wir bei TLS 1.2 bzw. TSL 1.3, die eine höhere Sicherheit mitbringen. Im Microsoft Edge ab Version 84 wurde dies schon deaktiviert und ab Version 91 auch nicht mehr über die Richtlinien erlaubt. Microsoft stellt aber klar, dass es nur deaktiviert wird. Unter Systemsteuerung -> Internetoptionen -> Reiter Erweitert findet ihr diese Einträge.
Es ist nur ein letzter Todesstoß für die älteren Systeme. Denn unter Windows 11 wurden TLS 1.0 und TLS 1.1 schon per Standard deaktiviert.
wäre schön wenn W10 (IE und schannel) auch endlich mal TLS 1.3 unterstützen würde (zumindest mit 22h2)
Dann hoffe ich aber mal, das sie in Windows 10 dann auch TLS 1.3 endlich mal vollständig implementieren.
Und das Ganze scheint auch nur Internet Explorer und EdgeHTML vom Legacy Edge zu betreffen. Der neue Edge hat damit nichts zu tun. Der hat sein eigenes TLS, so wie eigentlich die meisten anderen Browser auch und wird unabhängig konfiguriert. Bei den meisten Browsern ist allerdings TLS 1.0 und 1.1 deaktiviert oder mittlerweile auch ganz raus.
deskmodder.de unterstützt TLS 1.3 nicht. Schade, TLS 1.2 muss wohl aktiviert bleiben
TLS würde ich auf jeden Fall aktiviert lassen (System und verwendetem Browser), zumal das noch benötigt wird. Selbst ein Teil der Apps von Microsoft braucht das noch und auch nicht alle Seiten von denen unterstützen schon TLS 1.3.
TLS 1.2 musst du auch aktiviert lassen, das ist der derzeitige Standard und wird von allen verwendet.
Die wenigsten unsterstützen TLS 1.3 – sogar die meisten Banken verwenden noch TLS 1.2
Für das höhere muss relativ viel auf den neuesten Stand gebracht werden, nicht nur die Verschlüsselung, sondern auch die ganzen Server Apache und Co. müssten dafür auf den aktuellen Stand sein, hab ich mal gelesen und es ist richtig erschreckend wie weit hinten viele Server sind vom Software Stand. Ich kenn total viele Server (allein von der Arbeit her) die es noch nicht einmal schaffen, auf innerhalb der Hauptversion auf einen brauchbaren Versionsstand zu bleiben.
Es gibt auch Gründe auf einem Apache TLS 1.2 noch laufen zu lassen, einer ist eine kaputte Client-Authentifizierung (Post-Handshake Authentication mit SSL-Zertifikaten) bei TLS 1.3.
https://bugs.chromium.org/p/chromium/issues/detail?id=911653
Wieso sollte TLS 1.2 ein Problem darstellen? Welchen Nachteil siehst du?
Gibt es denn noch einen Browser, der die alten Protokolle und Verschlüsselungen unterstützt?
Gibt halt leider noch alte USVen oder Management-Konsolen von Servern, die kein TLS 1.2 beherrschen…
Diese Dinger würde ich entweder austauschen oder https ganz abschalten. Ob du nun self signed tls 1.0/1.1 oder http nutzt ist kein Sicherheitsgewinn.
gepostet mit der Deskmodder.de-App für Android
Viel wichtiger wäre es, diverse manuelle tweaks überflüssig zu machen.
Für .net und PowerShell ist tls 1.2 noch immer nicht per default aktiviert.
Weder bei Windows 11 noch Windows Server 2022, noch bei Windows Server vNext (2024).
Ebenfalls sind weiterhin alte unsichere ciphersuites erlaubt
gepostet mit der Deskmodder.de-App für Android
Bisheriger Effekt: GoogleMail / GMail lässt niemanden mehr mit TLS 1.1 an sein Postfach (externe Mail-Programme)! Man wird also zwangsweise genötigt, die Website aufzurufen (und sich mit Werbung bombardieren / zuschütten zu lassen)!
Was folgert man daraus? Ganz einfach: NIE WIEDER Google Mails !!!
Und was spricht dagelegen, ein Client mit TLS 1.2/1.3 und OAuth2 zu verwenden? Rufe da meine Mails von GMail auch über die Windows Mail App bzw. Die App von Apple ab. Keine Probleme. Thunderbird soll wohl auch gehen, aber nutze ich nicht. Auf der Webseite bin ich nur selten.
@DK2000
Wo, bitteschön, gibt es denn noch schlanke, sichere, nicht schnüffelnde, zuverlässige und benutzerfreundliche eMail-Clienten – ohne HTML, Mäusekino, Werbung und Schnickschnack ???
Keine Ahnung. Lange nicht mehr mit beschäftigt. Verwende da, wie gesagt, die Apps von Windows und iOS.
Aber ich denke, Thunderbird soll so gut sein. Früher hatte ich da The Bat, dass ist aber nicht kostenlos und Pegasus. Beide gibt es noch, aber keine Ahnung, wie dich entwickelt haben.
Wenn wir den Aluhut draußen abnehmen, kann man Google Mail mit Thunderbird nutzen.
Wenn du deine Mails bei Google hast, Android und andere Internetdienste nutzt, mach dir doch vorher Gedanken um Datenschutz „schnüffeln“ , anstatt einem veralteten tls Protokoll die Schuld an einer Dysfunktion zu geben.
Manche Kommentare sind einfach so unglaublich widersprüchlich, das man vom Kopfschütteln ein HWS Syndrom befürchten muss.
gepostet mit der Deskmodder.de-App für Android
Falls man noch teilweise mit Win 7 (ESU Bypass) unterwegs sein sollte, eine Frage:
Muss man in diesem Fall TLS 1.2 AUCH auf der SChannel-Komponentenebene aktivieren, wie hier https://support.microsoft.com/de-de/topic/update-zum-aktivieren-von-tls-1-1-und-tls-1-2-als-sichere-standardprotokolle-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#bkmk_easy ganz unten angegeben?
Bislang (seit KB3140245 bzw. der Easy Fix-Lösung) sind bei mir nur die weiter oben beschriebenen Registrierungs-Schlüssel angelegt worden.