TLS ist ein Verschlüsselungsprotokoll und die Versionen TLS 1.0, 1.1, 1.2 und 1.3 können bei Windows aktiviert oder deaktiviert werden. Was TLS ist und was Ihr ggf. beachten müsst, zeigen wir Euch in dieser Windows FAQ.
Was ist TLS eigentlich?
TLS heißt eigentlich „Transport Layer Security„, auf Deutsch „Transportschichtsicherheit“. Das TLS Protokoll ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Früher war TLS auch unter der Bezeichnung „SSL“ bekannt, dem Secure Sockets Layer.
Das TLS Protokoll stellt sicher, dass Daten bei der Übertragung zwischen Client und Server nicht mitgelesen werden können. Beim Versand von E-Mails bewirkt das TLS Protokoll, dass die E-Mail während der Übertragung verschlüsselt wird, beim Empfänger und Versender hingegen unverschlüsselt vorliegt. Vor dem Transport der Daten prüft der Client das Zertifikat auf Gültigkeit und sendet dann dem Server eine Zufallszahl, die mit dem öffentlichen Schlüssel (Public Key) des Server verschlüsselt wurde. Der Absender bzw. Server erzeugt dann aus dieser Zufallszahl den sogenannten Session Key (Sitzungschlüssel) und dieser ist dann maßgebend für die Verschlüsselung der zu übertragenden Daten.
Mittlerweile gibt es bereits 4 Versionen vom TLS Protokoll. Angefangen hat es mit den Version 1.0 und 1.1. Diese älteren TLS Versionen werden aktuell von den meisten Browsern nicht mehr unterstützt. Aktuell sind die TLS Version 1.2 und 1.3, die eigentlich von allen gängigen Browsern einwandfrei verarbeitet werden können.
Auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, empfiehlt aktuell die Verwendung der TLS Versionen 1.2 und 1.3. TLS 1.2 ist allerdings bereits aus dem Jahr 2008 und wird sicherlich in den nächsten Jahren nicht mehr verwendet werden. TLS 1.3 ist erst seit 2018 verfügbar und aktuell Stand der Technik.
Wie kann ich unter Windows die einzelnen TLS Versionen aktivieren bzw. deaktivieren?
Um TLS bei Windows zu aktivieren bzw. zu deaktivieren, müsst Ihr das Tools „inetcpl.cpl“ aufrufen und im Fenster „Eigenschaften von Internet“ auf den Reiter
Erweitert
wechseln, so wie es auf der nachfolgenden Abbildung zu erkennen ist.
In den erweiterten Interneteigenschaften findet Ihr dann die 4 TLS Versionen. Wie oben beschrieben sind in unserem Beispiel nur die TLS Version 1.2 und 1.3 aktiviert, die älteren TLS-Versionen 1.0 und 1.1 deaktiviert.
Internet Verschlüsselung über Gruppenrichtlinie definieren
Microsoft stellt auch die Möglichkeit zur Verfügung, die Internet Verschlüsselung per GPO (Gruppenrichtlinie) zu definieren. Die dazu passende GPO findet Ihr im Gruppenrichtlinienpfad
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Internetsystemsteuerung / Seite Erweitert
Microsoft gibt noch folgende Informationen zu der Verschlüsselungs-GPO bekannt:
Mithilfe dieser Richtlinieneinstellung können Sie im Browser die Unterstützung für TLS (Transport Layer Security) 1.0, TLS 1.1 und TLS 1.2 sowie für SSL (Secure Sockets Layer) 2.0 oder SSL 3.0 deaktivieren. TLS und SSL sind Protokolle für den Schutz der Kommunikation zwischen dem Browser und dem Zielserver. Wenn der Browser versucht, eine gesicherte Kommunikation mit dem Zielserver einzurichten, werden das zu verwendende Protokoll und die Version von Browser und Server ausgehandelt. Browser und Server versuchen, ihre Listen der unterstützten Protokolle und Versionen abzugleichen, und wählen dann die beste Übereinstimmung.
Wenn Sie diese Richtlinieneinstellung aktivieren, versucht der Browser, einen Verschlüsselungstunnel mit den Verschlüsselungsmethoden auszuhandeln, die Sie in der Dropdownliste ausgewählt haben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die vom Browser unterstützte Verschlüsselungsmethode auswählen.
Hinweis: SSL 2.0 ist standardmäßig deaktiviert und wird ab Windows 10, Version 1607, nicht mehr unterstützt. SSL 2.0 ist ein veraltetes Sicherheitsprotokoll, dessen Aktivierung die Leistung und Funktionalität von TLS 1.0 beeinträchtigt.
– Hashwert – Aufgabe und Funktion
– UDP und TCP: Vergleich und Unterschiede
Empfohlene Beiträge
-
TLS/SSL Update für Windows XP, Vista und Windows 7 (KB977377) -
Download KB4574727 Update für Windows 10 Version 1903 & 1909 (Build 18362.1082 & 18363.1082) -
Update KB4571756 für Windows 10 Version 2004 Download (Build 19041.508)
-
DNS Verschlüsselung – DNS over HTTPS bei Windows (DoH)
-
Download KB4517389 Update für Windows 10 Version 1903 Build 18362.418 -
Sicher im Internet surfen und kaufen und Fallstricke vermeiden
-
Herausfinden welche Bluetooth-Version verwendet wird
-
Download Update KB4482887 für Windows 10 Version 1809 Build 17763.348 -
Netzwerkdrucker werden verzögert angezeigt
-
Authentifizierungsfehler – Ursache könnte eine CredSSP Encryption Oracle Remediation sein -
Wozu dient ein VPN für Windows?
-
Online-Shop eröffnen: Schritt für Schritt zum Erfolg
-
Windows PowerShell 1.0 für Windows XP und Server 2003 (KB926140)
-
Microsoft Edge Update auf Edge Chromium verhindern
-
SSTP Dienst bei Windows: Alles, was Sie wissen müssen
-
Download KB4598242 für Windows 10 Version 2004 und 20H2 (19041.746 und 19042.746) -
Windows 10 Upgrade Fehlercode 0x80190001
Neueste Kommentare