Bye-bye TLS 1.0 (und 1.1)
Noch immer lassen viele Webserver die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 zu, obwohl mittlerweile alle gängigen Browser TLS 1.2 schon lange unterstützen. Wie unterbindet man ältere TLS Standards serverseitig und worauf sollte man dabei achten?
Zuerst sollte ich mich vergewissern, ob meine Website ältere TLS-Standards noch zulässt. Der Service «Qualys» von SSL Labs leistet da gute Dienste.
Gemäss dem Payment Card Industry Data Security Standard (PCI-DSS) dürfen ab 30. Juni 2018 keine früheren Versionen als TLS 1.1 mehr im Einsatz sein. Vereinzelt sind zwar noch solche dampfbetriebene Browser im Einsatz, die TLS 1.2 nicht unterstützen. Wir können aber den Servern vorschreiben, keine Verbindungen über Protokolle kleiner als TLS 1.1 (oder noch besser TLS 1.2) mehr einzugehen.
Technisch lässt sich das beispielsweise im Apache in den SSL-Settings ganz einfach umsetzen:
SSLProtocol ALL -TLSv1 -TLSv1.1 -SSLv3
Allerdings muss man vorsichtig sein, wenn man diese Settings nur auf einzelne Virtual Hosts unter derselben IP anwenden will. Die übergeordneten Einstellungen überschrieben diejenigen der Virtual Hosts wegen eines Apache- bzw. OpenSSL-Bug.
Was bedeutet diese Einschränkung nun für die Anwender und die Betreiber einer Website? Ein Browser, der TLS 1.2 nicht unterstützt, erhält anstelle der angeforderten Seite die Meldung: «This page can’t be displayed» oder eine ähnlich informationsarme Mitteilung. Der Server kann keine Weiterleitung auf eine Fehlerseite machen. Die Anfrage kommt gar nicht bis zum Server, da kein Handshake stattfindet. Diese Meldung verärgert den Anwender und er könnte es bei der Konkurrenz versuchen. Der Webseitenbetreiber sollte also abschätzen können, wie viele und welche Anwender er ausschliesst. Häufig sind es letzten Endes Automaten, die sich exotischen oder veralteten Clients bedienen (z.B. für Webservice-Requests).
Vielleicht ist der Kreis der potentiellen Benutzer einer Webseite auch bekannt und sie können vor der Umstellung aktiv informiert werden.
aspectra berät ihre Kunden gerne bei der Umstellung auf «nur TLS 1.2» und kann sie auch bei der Analyse unterstützen, wie viele und welche Clients noch mit einem alten TLS daherkommen. Wenn man diese Umstellung noch nicht durchführen möchte, gäbe es im Moment eigentlich keine Probleme. Aber niemand kann mit Gewissheit sagen, wann der nächste «POODLE» vor der Tür steht und bellt.
Bild: Vicious Poodle. (Credit: Greg Westfall/Flickr)
Weiterführende Informationen: