Einstellung von TLS 1.0/1.1

ANMERKUNG: Nur ältere Geräte und Computer, die TLS 1.2 oder höher nicht unterstützen, sind davon betroffen.

Transport Layer Security (TLS) 1.0 und 1.1 sind Sicherheitsprotokolle für das Einrichten von verschlüsselten Kanälen in Computernetzwerken. Geteilte Server bei HostPapa haben diese Protokolle für einen langen Zeitraum unterstützt. Aufgrund von neuen gesetzlichen Vorschriften und wegen angreifbarer Stellen in TLS 1.0 und 1.1 haben wir uns dazu entschlossen, diese Protokolle nicht mehr zu unterstützen. Angreifbare Stellen erlauben es Angreifern, Daten bei der Übertragung zwischen Websites und den Nutzern abzufangen. Dazu können Kreditkartendaten, geschützte Inhalte oder Login-Daten gehören; solche Informationen sind die wichtigsten Ziele im Rahmen von Attacken.

Das bedeutet, dass jede Verbindung, bei der diese Protokolle verwendet werden, nicht mehr so wie gewohnt funktioniert. Da SSL/TLS-Protokolle viele verschiedene Leistungen (Exim/Dovecot/Apache/WebDisk) sowie andere Protokolle unterstützen, sollten Sie daran denken, dass die Einstellung zu Problemen bei älteren Systemen führen kann.

Desktop- und Laptop-Betriebssysteme, die davon betroffen sein können:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • OS X 10.2
  • OS X 10.3
  • OS X 10.4
  • OS X 10.5
  • OS X 10.6
  • OS X 10.7
  • OS X 10.8
  • Linux

Tablet- und Smartphone-Betriebssysteme, die davon betroffen sein können:

  • Android 1
  • Android 2
  • Android 3
  • Android 4
  • iOS 1
  • iOS 2
  • iOS 3
  • iOS 4

Wie weiß ich, ob ich von den Änderungen betroffen bin und was kann ich tun?

Verbindungsprobleme bei E-Mails 

Wenn Sie ein älteres Betriebssystem auf Ihrem Gerät verwenden und Probleme beim Senden oder Empfangen von E-Mails haben, kann das eine Folge der Einstellung von TLS 1.0 und 1.1 sein. Es kann auch sein, dass Sie eine Fehlernachricht in Ihrem Mailclient erhalten. Dort wird dann dieser oder ein ähnlicher Inhalt angezeigt:

Ihr Server unterstützt die Art der Verschlüsselung, die angegeben haben, nicht. Versuchen Sie, die Verschlüsselungsmethode zu ändern. Kontaktieren Sie Ihren E-Mail-Administrator oder Ihren Internetanbieter, um weitere Hilfe zu erhalten.

Wenn Sie von der Änderung betroffen sind, haben Sie drei Möglichkeiten:

  1. Aktualisieren Sie Ihren Mailclient und Ihr Betriebssystem auf die letzte verfügbare Version
  2. Nutzen Sie Webmail, bis Sie die Probleme gelöst haben, z.B. webmail.domain.de
  3. Nutzen Sie Nicht-SSL-Einstellungen für Ihren Mailclient, wenn Sie keine Möglichkeit zum Aktualisieren des Betriebssystems oder des Mailclients haben (IMAP Port 143 / SMTP Port 587 / POP3 Port: 110)

Website-Verbindungsprobleme

Wenn Sie ein älteres Betriebssystem oder einen älteren Browser (Mozilla/Internet Explorer/Chrome) nutzen und Probleme beim Zugriff auf HTTPS-Websites haben, kann das eine Folge der Einstellung von TLS 1.0 und 1.1 sein. Sie erhalten möglicherweise eine Fehlermeldung in Ihrem Browser. Dort wird dann dieser oder ein ähnlicher Inhalt angezeigt:

Sie sehen die Warnung, dass eine Website nicht sicher ist, da sie diese nicht über eine verschlüsselte Verbindung aufrufen.

Wenn Sie von der Änderung betroffen sind, haben Sie zwei Möglichkeiten:

  1. Aktualisieren Sie Ihren Browser und Ihr Betriebssystem auf die letzte verfügbare Version
  2. Nutzen Sie Cloudflare für Ihre Website, wenn Sie keine Möglichkeit zum Aktualisieren des Betriebssystems oder des Browsers haben

Remote-Verbindungen zum Server

Wenn Sie ein älteres Betriebssystem und cPanel WebDisk oder Remote MySQL nutzen und Probleme beim Zugriff auf den Server haben, kann das eine Folge der Einstellung von TLS 1.0 und 1.1 sein. Sie erhalten möglicherweise eine Fehlermeldung in Ihrer Anwendung. Dort wird dann dieser oder ein ähnlicher Inhalt angezeigt:

Verbindung fehlgeschlagen: Ungültiges Stringattribut für die Verbindung

Wenn Sie von der Änderung betroffen sind, haben Sie zwei Möglichkeiten:

  1. Sie können Ihre Remote-Anwendung und Ihr Betriebssystem auf die letzte verfügbare Version aktualisieren
  2. Ersetzen Sie die Remote-Anwendung (z.B. MSSQL), wenn keine Updates verfügbar sind, die TLS v1.2 unterstützen.

Sie nutzen noch Windows 7?

Wenn Sie ein älteres Betriebssystem (Windows 7) nutzen und Probleme beim Zugriff auf Ihre Website oder auf E-Mails haben, kann das eine Folge der Einstellung von TLS 1.0 und 1.1 sein. Das Betriebssystem stellt dann mehrere Fehler beim Zugriff auf die Website oder bei der Nutzung eines Mailclients (Outlook) fest.

Wenn Sie von der Änderung betroffen sind, haben Sie zwei Möglichkeiten:

  1. Sie können so schnell wie möglich ein aktuelleres Betriebssystem installieren
  2. Wenn das keine Option ist, können fortgeschrittene Nutzer ihren Computer auch entsprechend anpassen

So konfigurieren Sie Microsoft Windows 7 für die Nutzung von TLS-Version 1.2

Wenn Sie Hilfe zu Ihrem Konto bei HostPapa benötigen, schicken Sie uns einfach ein Supportticket über Ihr Dashboard.

Dieser Post ist auch verfügbar in: Englisch Französisch Spanisch

Passende Artikel