ARGEkultur • 06.07.2017 • ARGEkultur

Neue Sicherheitsanforderungen an den Browser

Am 13.8.2017 wird das TLS 1.0 Verschlüsselungsprotokoll für die ARGEkultur-Website deaktiviert. Das hat zur Folge, dass für ältere Internet-Browser dann kein Zugriff mehr auf die ARGEkultur-Website möglich ist.

Was ist TLS?

Transport Layer Security (TLS) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und der Nachfolger vom veralteten SSL-Protokoll. Die Version TLS 1.0 stammt aus dem Jahr 1999 und gilt inzwischen nicht mehr als 100% sicher. Die neueren Versionen TLS 1.1 (2006) und der aktuelle Standard TLS 1.2 (2008) sind derzeit sicher.

Warum wird TLS 1.0 deaktiviert?

Unser Partner für den Online-Zahlungsverkehr unterliegt dem PCI Datensicherheitsstandard und muss/wird daher Anfang August aus Sicherheitsgründen TLS 1.0 deaktivieren. Da wir seit jeher Datenschutz ernst nehmen und versuchen, den höchsten Sicherheitsstandards gerecht zu werden, werden auch wir TLS 1.0 deaktivieren.

Was bedeutet das für mich?

Alle aktuellen Webbrowser unterstützen TLS 1.1 oder 1.2. Wenn Sie aber einen älteren Internet-Browser verwenden, wird ein Zugriff auf die ARGEkultur-Website ab dem 13.8. eventuell nicht mehr möglich sein. Folgende Tabelle gibt einen kurzen Überblick:

Internet Explorer
Microsoft Edge	Kompatibel mit TLS 1.1 oder TLS 1.2
Desktop/Mobiler Internet Explorer 11	Kompatibel mit TLS 1.1 oder TLS 1.2
Desktop Internet Explorer 8, 9, 10	Kompatibel unter Windows 7, 8 und 10
Desktop Internet Explorer 8, 9, 10	Nicht kompatibel unter Windows Vista, XP oder älter
Desktop Internet Explorer 7 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Mobiler Internet Explorer 10 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Mozilla Firefox
Firefox 27 und neuer	Kompatibel mit TLS 1.1 oder TLS 1.2
Firefox 23 bis 26	Nicht kompatibel mit den Default-Einstellungen. Mit `about:config` die Einstellung `security.tls.version.max` auf `2` (für TLS 1.1) oder `3` (für TLS 1.2) ändern.
Firefox 22 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Google Chrome
Google Chrome 38 und neuer	Kompatibel mit TLS 1.1 oder TLS 1.2
Google Chrome 22 to 37	Kompatibel ab Windows XP SP3, Vista oder neuer. OS X 10.6 oder neuer. Android 2.3 oder neuer.
Google Chrome 21 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Google Android
Android 5.0 und neuer	Kompatibel mit TLS 1.1 oder TLS 1.2
Android 4.4 bis 4.4.4	Manche Geräte unterstützen TLS 1.1 (und TLS 1.2). Eine genaue Liste existiert nicht.
Android 4.3 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Apple Safari
Desktop Safari 7 (oder neuer) für OS X 10.9 (und neuer)	Kompatibel mit TLS 1.1 oder TLS 1.2
Mobiler Safari 5 (und neuer) für iOS 5 (und neuer)	Kompatibel mit TLS 1.1 oder TLS 1.2
Desktop Safari 6 (und älter) für OS X 10.8 (und älter)	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Mobiler Safari für iOS 4 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2
Opera
Opera 12.18 und neuer	Kompatibel mit TLS 1.1 oder TLS 1.2
Opera 12.17 und älter	Nicht kompatibel mit TLS 1.1 oder TLS 1.2

Weiterführende Informationen:

Ausführliche Informationen zu TLS und SSL
Qualsys SSL Labs. SSL-Konfiguration eines Webservers testen.
Observatory von Mozilla für weiterführende Tests (CSP, HPKP, HSTS etc)