Einblicke und Neuigkeiten. Frisch serviert.

2020

Juli
31

Deaktivierung von TLS 1.0 und 1.1

Verschlüsselung ist im Internet heute Standard; fast alle Websites und Services nutzen "HTTPS" und damit TLS für die Übertragung von Daten. Unter diesem Oberbegriff kommt eine Vielzahl an Techniken und Algorithmen zum Einsatz, die laufend weiterentwickelt werden. Selbstverständlich unterstützen auch die Systeme von cloudscale.ch die heute üblichen Technologien, um Ihre Daten bestmöglich zu schützen. Somit ist es nur konsequent, dass wir ab dem 11.08.2020 die inzwischen veralteten TLS-Versionen 1.0 und 1.1 auf unseren Systemen deaktivieren.

Wo und wann wir TLS 1.0/1.1 deaktivieren

Die TLS-Versionen 1.0 und 1.1 werden auf allen aus dem Internet erreichbaren Systemen von cloudscale.ch deaktiviert. Dazu gehören insbesondere auch die folgenden Systeme, die Sie bzw. Ihre Endkunden potenziell nutzen:

  • Cloud-Control-Panel und API zur Verwaltung Ihrer Cloud-Ressourcen
  • S3-kompatibler Object Storage

Die Umstellung erfolgt in zwei Schritten: am 11.08.2020 deaktivieren wir diese TLS-Versionen auf unserem Object Storage am Standort "LPG". In der darauffolgenden Woche, am 18.08.2020, erfolgt die gleiche Umstellung auf dem Object Storage am Standort "RMA" sowie für unser Cloud-Control-Panel und die API. Die Umstellungen können ohne Unterbruch unserer Services vorgenommen werden.

Keine Beeinträchtigung erwartet

TLS (Transport Layer Security) wurde 1999 als Nachfolger der SSL-Verschlüsselung spezifiziert und wird im Alltag bis heute gelegentlich noch als "SSL" bezeichnet. Obwohl mit der TLS-Version 1.1 aus dem Jahr 2006 einige Verbesserungen eingeführt wurden, blieben dennoch grundlegende Einschränkungen bestehen, die man aus heutiger Security-Sicht als überholt bezeichnen muss.

Bereits 2008 wurde TLS 1.2 veröffentlicht, das inzwischen von allen modernen Applikationen unterstützt wird – sowohl seitens Server-Software als auch von den entsprechenden Clients wie z.B. Webbrowsern. Daher rechnen wir mit keinerlei Problemen für unsere Kunden; der Zugriff auf unsere Systeme wird mit TLS 1.2 oder dem noch neueren TLS 1.3 auch in Zukunft wie erwartet funktionieren.

Im Zweifelsfall empfehlen wir Ihnen trotz der breiten Unterstützung von TLS 1.2, Ihre eingesetzten Tools zu prüfen, insbesondere bei älteren oder wenig verbreiteten Clients, die – z.B. in einem Failover-Szenario – auf unsere API zugreifen müssen.

Alte TLS-Versionen kaum noch relevant

Gemäss einer Auswertung auf unseren Systemen finden kaum noch Zugriffe unter Verwendung von TLS 1.0 oder 1.1 statt; soweit sie überhaupt noch vorkommen, sind sie im Promille-Bereich. Angesichts der durchgängigen Unterstützung von TLS 1.2 und teils bereits 1.3 in allen modernen Client-Applikationen sind diese Zahlen nicht weiter erstaunlich. Die verbreitetsten Internet-Browser verzichten ab diesem Jahr sogar ganz auf die Unterstützung der alten TLS-Versionen.

 

Die Deaktivierung von veralteten Sicherheitsprotokollen, die in der Praxis sowieso keine Rolle mehr spielen, ist für uns ein unspektakulärer, selbstverständlicher Schritt im Interesse der allgemeinen IT-Sicherheit. Sollten Sie in diesem Zusammenhang wider Erwarten Probleme feststellen, steht Ihnen unser Support-Team natürlich gerne zur Verfügung.

Freundliche Grüsse,
Ihr cloudscale.ch-Team

Mehr Neuigkeiten. Weitere Einblicke.

Testen Sie uns und starten Sie noch heute einen Linux-Server in der Schweiz: