Ankündigung

Einklappen
Keine Ankündigung bisher.

TLS 1.3 Unterstützung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nils Dornblut
    antwortet
    Zitat von raymond Beitrag anzeigen
    Okay dann andere Frage: ist es möglich bei einem Managed Server komplett (alle Domains) TLS 1.0 und 1.1 abzuschalten?
    Wir planen hierfür entsprechende Änderungen. Ein klein wenig Geduld noch, dann werden wir Informationen diesbezüglich versenden und auch hier posten.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Schakal
    antwortet
    Okay dann andere Frage: ist es möglich bei einem Managed Server komplett (alle Domains) TLS 1.0 und 1.1 abzuschalten?
    Nein.

    Einen Kommentar schreiben:


  • raymond
    antwortet
    Okay dann andere Frage: ist es möglich bei einem Managed Server komplett (alle Domains) TLS 1.0 und 1.1 abzuschalten?

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von raymond Beitrag anzeigen
    Gibts nun Neuigkeiten? Das Thema ist ja noch nicht vom Tisch. So wie ich das verstanden habe läuft ja die alte Plattform weiter und der Kunde muss aktiv werden und auf die neue Plattform umsteigen.
    Es ist richtig, dass man aktiv auf die neue Plattform dann umsteigen muss. Dort ist direkt TLS 1.2 und 1.3 zur Nutzung bereit.

    Zitat von raymond Beitrag anzeigen
    Wie ist das mit User die nicht so schnell umsteigen können, aber solche Funktionen wie Deaktvierung von TLS 1.0 und TLS 1.1 benötigen. Wie gesagt: mit Quelle www.ssllabs.com wird man dafür abgestraft.
    Es ist geplant hier Aktualisierungen insgesamt vorzunehmen. Im ersten Schritt ab dem 6. April 2020 werden unsere internen Systeme TLS 1.0/1.1 (Transport Layer System 1.0/1.1) nicht weiter unterstützen. Davon betroffen sind: das Kundenmenü, RP2, Webmail, unsere Website www.df.eu, und SSL Proxy. Hier wird es dann TLS 1.2 geben. Es wird in weiteren Schritten dann die Aktualisierung aller übrigen Systeme erfolgen.

    Zitat von raymond Beitrag anzeigen
    Ich verstehe immer noch nicht warum ihr das nicht für Domains oder einzelnen Kunden machen könnt, wenn diese nachweislich keine Abhängigkeiten mit solch alter TLS Version haben. Wenn ihr schon nicht TLS 1.3 anbieten könnt (mit dem alten Image), dann schaltet wenigstens die alten TLS Versionen ab.
    Für einzelne Domains ist das leider so nicht machbar. Wir müssen hier immer komplette Server aktualisieren und das tun wir dann auch.

    Sobald es weitere Termine gibt, werden wir und melden! Von daher ja, es gibt demnächst Neuigkeiten für einige Systeme wie beschrieben.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • raymond
    antwortet
    Gibts nun Neuigkeiten? Das Thema ist ja noch nicht vom Tisch. So wie ich das verstanden habe läuft ja die alte Plattform weiter und der Kunde muss aktiv werden und auf die neue Plattform umsteigen. Wie ist das mit User die nicht so schnell umsteigen können, aber solche Funktionen wie Deaktvierung von TLS 1.0 und TLS 1.1 benötigen. Wie gesagt: mit Quelle www.ssllabs.com wird man dafür abgestraft.

    Ich verstehe immer noch nicht warum ihr das nicht für Domains oder einzelnen Kunden machen könnt, wenn diese nachweislich keine Abhängigkeiten mit solch alter TLS Version haben. Wenn ihr schon nicht TLS 1.3 anbieten könnt (mit dem alten Image), dann schaltet wenigstens die alten TLS Versionen ab.
    Zuletzt geändert von raymond; 19.03.2020, 14:41.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Hallo zusammen,

    eine Änderung diesbezüglich ist in Planung. Wann diese kommt, können wir aktuell noch nicht sagen, werden sie aber rechtzeitig ankündigen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • raymond
    antwortet
    Offizieller Grund ist ja "da viele Abhängigkeiten und Anforderungen von Kunden bestehen". Okay dann kommen nun neue Abhängigkeiten hinzu: IHR VERLIERT KUNDEN! und Anforderungen: Kunden wollen nicht von deren Kunden darauf aufmerksam gemacht werden (es fällt ja auf jeden Fall auf euch zurück).

    Wo ist das Problem: jetzt abschalten und den Kunden, die irgendwelche skurilen und veralteten Dienste noch haben und das brauchen: sicherheitstechnisch muss dies abgeschaltet werden! Das hat auch nichts mit dem neuen Image zu tun (jedenfalls das abschalten, das zuschalten von TLS 1.3 vermutlich schon). Bei PHP macht ihr es doch auf, die veralteten Versionen abschalten.
    Zuletzt geändert von raymond; 05.02.2020, 12:32.

    Einen Kommentar schreiben:


  • Cangooou
    antwortet
    Muss hier leider ein
    +1
    vermerken, wir hatten auch schon Anfragen von Kunden, die das "B" bei SSLLabs nicht so gut aufgenommen haben.

    Einen Kommentar schreiben:


  • tschikarski
    antwortet
    Hier einfach noch mal nachgefragt: Wann kann mit der Abschaltung der TLS-Version 1.0 und 1.1 gerechnet werden? Seit ein paar Tagen macht SSLLabs ja nun ernst und bewertet die Webseiten nur noch maximal mit "B".

    Einen Kommentar schreiben:


  • Funbug
    antwortet
    Zitat von Schakal Beitrag anzeigen
    Je nach eingesetzten Browser löst sich das Problem spätestens zum Q2/2020. Denn dann ziehen die Hersteller Apple, Google, Microsoft, Mozialla, etc... den Protokollen TLS 1.0 und TLS 1.1 den Stecker.
    Ab diesem Zeitpunkten werden Webhoster, die nicht "gerichtet" sind, wohl ein paar Anfragen mehr als üblich erhalten. Je nach Ausmaß ist evtl. ein Presseartikel in den einschlägigen Portalen drin.
    Dann gibt's immer noch 1.2, aber eben noch kein 1.3.


    Zitat von Schakal Beitrag anzeigen
    Könnte ein Reverse Proxy vor der eigentlichen Internetpräzenz den Kunden retten? Somit könntest du Protokoll und Cipher Suites entsprechend konfigurieren. Machen wir inzwischen aus verschiedenen Gründen auch so.
    Ja, danke für den Tipp. Der Idealfall sieht leider anders aus.

    Einen Kommentar schreiben:


  • Schakal
    antwortet
    Zitat von Funbug Beitrag anzeigen
    Kann ich dem Kunden wenigstens einen ungefähren Termin nennen? Wird das noch was im 1. Quartal 2020?
    Je nach eingesetzten Browser löst sich das Problem spätestens zum Q2/2020. Denn dann ziehen die Hersteller Apple, Google, Microsoft, Mozialla, etc... den Protokollen TLS 1.0 und TLS 1.1 den Stecker.
    Ab diesem Zeitpunkten werden Webhoster, die nicht "gerichtet" sind, wohl ein paar Anfragen mehr als üblich erhalten. Je nach Ausmaß ist evtl. ein Presseartikel in den einschlägigen Portalen drin.

    Zitat von Funbug Beitrag anzeigen
    Wir verlieren demnächst wohl leider unseren ersten Kunden, weil unsere SSL-Zertifikate noch TLS 1.0/1.1 und immer noch kein TLS 1.3 unterstützen.
    Könnte ein Reverse Proxy vor der eigentlichen Internetpräzenz den Kunden retten? Somit könntest du Protokoll und Cipher Suites entsprechend konfigurieren. Machen wir inzwischen aus verschiedenen Gründen auch so.
    Zuletzt geändert von Schakal; 09.12.2019, 22:27.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Funbug Beitrag anzeigen
    Kann ich dem Kunden wenigstens einen ungefähren Termin nennen? Wird das noch was im 1. Quartal 2020?
    Sobald uns ein Termin vorliegt, der veröffentlicht werden darf, werden wir den auch nennen. Auch wenn ich es gerne würde, ist es leider nicht möglich das zu bestätigen. Ich würde es aber auch nicht dementieren zum aktuellen Zeitpunkt.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Funbug
    antwortet
    Kann ich dem Kunden wenigstens einen ungefähren Termin nennen? Wird das noch was im 1. Quartal 2020?

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Funbug Beitrag anzeigen
    Wir verlieren demnächst wohl leider unseren ersten Kunden, weil unsere SSL-Zertifikate noch TLS 1.0/1.1 und immer noch kein TLS 1.3 unterstützen.
    Das tut uns leid! Änderungen diesbezüglich können wir leider nicht zwischendurch integrieren, da sie oft größere Auswirkungen auf Anwendungen und Kunden haben. Von daher müssen wir um Geduld bitten.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wsp Beitrag anzeigen

    Und der Umstand dass es dafür 50% mehr kostet kann ihn auch nicht überzeugen?
    Ihr Verärgerung können wir zwar verstehen, es wäre jedoch sehr freundlich, wenn Sie diese und ähnliche Bemerkungen nicht an jeder Stelle anbringen könnten. Das würde den Sinn des Forums auch weiter erhalten. Diskussionen und auch Kritik gerne an einer Stelle, aber lassen Sie es uns dann auch dort halten. Vielen Dank vorab!

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

Lädt...
X