Sichere Verschlüsselung wird Pflicht: TLS 1.2 mit Microsoft 365
Das Protokoll TLS (Transport Layer Security) sichert die Datenübertragung und verhindert unbefugten Zugriff auf Ihre Informationen. In naher Zukunft wird die sichere Verschlüsselung über TLS 1.2 für Exchange Online, ADSync, Yammer und andere Dienste in der Microsoft Cloud daher zum Mindeststandard. Ältere Verschlüsselungsprotokolle schaltet Microsoft aus Sicherheitsgründen zeitnah ab. Wie Sie sich jetzt vorbereiten können, lesen Sie hier.
Historisch gewachsen gibt es unterschiedlich sicherere Verfahren. SSL3 darf als kompromittiert gelten und auch TLS 1.0 und TLS 1.1 sind nicht mehr sicher genug. Der TLS 1.2-Standard wurde schon 2008 veröffentlicht und die meisten neueren Systeme sollten damit daher auch kein Problem haben. Die Umstellung ist schon gestartet und für einige Dienste rückt der Abschaltzeitpunkt von älteren Verfahren sehr nahe. Auch Ihre eigenen Server sollten schon lange TLS 1.2 anbieten und nutzen.
Neu ist, dass TLS 1.2 demnächst zur Pflicht wird und laut Microsoft immer noch viele Verbindungen ohne TLS 1.2 aufgebaut werden. Dennoch geht Sicherheit und Compliance vor, so dass Verbindungsprobleme mit diesen alten Clients in Kauf genommen werden. Sie sollten daher prüfen und gegebenenfalls handeln.
TLS-Verwendung analysieren
Das Thema ist nicht neu aber wir wissen um die Anforderungen des Tagesgeschäfts in Firmen. Zudem gibt es „Spielverderber“, die eine TLS 1.2 Verbindung verhindern könnten, z.B.
Daher sollten Sie sich jetzt folgende Fragen stellen.
Microsoft Cloud-Dienste unterstützen Sie bei der Suche mit dem „TlsDeprecationReport“, den Sie unter https://servicetrust.microsoft.com/AdminPage/TlsDeprecationReport/Download herunterladen können. Die CSV-Datei enthält Informationen über den Benutzernamen, IP-Adresse, UserAgent, Anzahl der Zugriffe und das Zugriffsdatum.
Für On-Premises-Systeme können Sie z.B. im IIS eine Protokollierung aktivieren. Andere Quellen sind Protokolle der Firewall oder Ihr Monitoring, wenn dies die TLS-Version mit überprüft.
Noch Fragen zu TLS 1.2 mit Microsoft 365?
Bei Fragen kontaktieren Sie uns, wir helfen Ihnen gerne weiter!
Weitere Details
Ergänzende Informationen zum Thema TLS 1.2 erhalten Sie unter den folgenden Links:
- https://www.msxfaq.de/signcrypt/tls.1.2.htm
- https://de.wikipedia.org/wiki/Transport_Layer_Security
- Unterstützung für TLS Standard Versionen in.NET Framework 2.0 SP2 für Windows Vista SP2 und Server 2008 SP2 enthalten
https://support.microsoft.com/de-de/topic/unterst%C3%BCtzung-f%C3%BCr-tls-system-default-versions-die-in-net-framework-2-0-sp2-unter-windows-vista-sp2-und-server-2008-sp2-enthalten-sind-1001add1-103f-0a22-e807-00ee2fc7c75d - How to enable TLS 1.2 on clients
https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client - New IIS functionality to help identify weak TLS usage
https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/ - PRTG Manual: SSL Security Check Sensor
https://www.paessler.com/manuals/prtg/ssl_security_check_sensor