DE 
NL 
EN 
Das National Cyber Security Centum (NCSC) hat seine Empfehlungen zur Einrichtung von TLS geändert. Das NCSC hat zu diesem Zweck eine neue Richtlinie veröffentlicht. Download "IKT-Sicherheitsleitlinien für Transport Layer Security (TLS) v2.1
Dieser Leitfaden dient als Hilfestellung bei der Beschaffung, Einrichtung und Bewertung von Konfigurationen für das Transport Layer Security Protokoll (TLS). Eine sichere TLS-Konfiguration ist wichtig für die Sicherung von Verbindungen im Internet. TLS ist auch unter seinem früheren Namen, Secure Sockets Layer (SSL), bekannt. TLS wird in einer Vielzahl von Anwendungen eingesetzt. Bekannte Beispiele sind der Webverkehr (https), der E-Mail-Verkehr (IMAP und SMTP nach STARTTLS) und bestimmte Arten von Virtual Private Networks (VPN).
Das NCSC hat beschlossen, die Sicherheitsstufe von TLS 1.2 von Gut zu Ausreichend. TLS 1.3, eine gründliche Überarbeitung von TLS auf der Grundlage moderner Erkenntnisse. TLS 1.2 ist weniger robust als TLS 1.3 gegenüber der künftigen Entwicklung von Angriffstechniken.
Hierfür gibt es zwei Gründe. Erstens wurden mehrere Elemente von TLS 1.2 nicht in TLS 1.3 aufgenommen, weil sie als schwach eingestuft wurden. Zweitens enthält TLS 1.3 weniger anfällige Konfigurationsoptionen als TLS 1.2, so dass TLS 1.3 leichter sicher zu konfigurieren ist. Dies bedeutet, dass mehrere Kategorien von Angriffen, die bei TLS 1.2 und früheren Versionen funktionieren konnten, bei TLS 1.3 nicht mehr anwendbar sind.
Wichtigste Änderungen in Version 2.1
- Die Sicherheitsstufe von TLS 1.2 wurde von Gut zu Ausreichend.
(Leitlinie B1-1) - Die Anforderungen an die Reihenfolge der Auswahl der Algorithmen wurden vereinfacht. Die Reihenfolge ist jetzt nur noch auf der Sicherheitsebene vorgeschrieben.
Nur verwenden Gut Algorithmus-Auswahlen? Dann muss der Server nicht mehr seine eigene Reihenfolge durchsetzen.
(Richtlinie B2-5) - Die Unterstützung der vom Kunden initiierten Neuverhandlung ist nicht mehr Unzureichendaber Ausreichend.
(Richtlinie B8-1)
Quelle: NCSC
