Zentrale Webserver sicher verschlüsselt: TLSv1.2

Die Sicherheit von Webseitenabrufen und Webanwendungen erfordert auch eine vertrauliche, d. h. verschlüsselte und authentifizierbare Datenübertragung zwischen Webbrowser und Server. Dafür kommt das Protokoll https zum Einsatz, dem das Verschlüsselungsprotokoll TLS (Transport Layer Security) zugrunde liegt. Um die Verschlüsselungssicherheit auf dem derzeitigen Stand der Technik zu gewährleisten, werden wir auf allen zentralen Servern ab dem 24.02.2020 nur noch TLS in der Version 1.2 oder höher einsetzen. Die als unsicher geltenden Versionen 1.0 und 1.1 werden ab dann nicht mehr unterstützt.

Mit dieser Umstellung haben wir auf den Servern des Web-Trust-Centers begonnen, Ende 2019 folgten u. a. vom URZ betreute Projekt-Webserver. Nun betrifft es abschließend www.tu-chemnitz.de und den Webmail-Server. Wir erwarten wie bei den vorgenannten Servern keine Probleme, da alle aktuellen Webbrowser TLSv1.2 unterstützen. Alte Versionen vom Internet Explorer (unter XP, Vista, Windows 7) sind unsicher und dürfen nicht mehr betrieben werden. Das gilt auch für Browser unter Android vor Version 4.4.

Die Lernplattform OPAL und weitere Angebote des Bildungsportals Sachsen vollziehen diese Umstellung am 01.03.2020.

Wenn Sie Administrator eines Webservers an der TU Chemnitz sind, sollten Sie dieses Sicherheitsniveau auch einstellen und die TLS-Versionen vor 1.2 abschalten, falls noch nicht geschehen. Wenn Ihr Server aus dem Internet erreichbar ist, können Sie die Sicherheit von https z. B. über die Webseite www.ssllabs.com/ssltest/ überprüfen. Das Webteam des URZ unterstützt Sie gern dabei.

Verwendete Schlagwörter:
Veröffentlicht in Allgemein, IT-Sicherheit, Top-Artikel, Webdienst

Schreibe einen Kommentar

    Archive