TLS 1.2 mit Exchange nutzen

Verkehrssicherheit

von Christian Schulenburg

Ab dem 31. Oktober nimmt Office 365 Verbindungen von Exchange-Servern nur noch über TLS in der Version 1.2 an. Alle anderen Versionen und Verschlüsselungsprotokolle werden nicht mehr unterstützt. Doch auch ohne Nutzung von Microsofts Cloudangebot bringt es ein Plus an Sicherheit, Exchange-Server für TLS 1.2 vorzubereiten. Denn neben möglichen Einschränkungen in der Kommunikation ist auch die Absicherung der eigenen Umgebung ein wichtiger Aspekt für den Umstieg auf TLS 1.2.

Aus IT-Administrator 08/2018

Die digitale Kommunikation ist heute in Firmen Alltag. Administratoren müssen die hierfür passenden Plattformen bereitstellen. Welche Möglichkeiten sich ... (mehr)

TLS steht für "Transport Layer Security" und ist ein Protokoll zur sicheren Übertragung von Daten über das Internet. TLS ist unter seinem alten Namen SSL weitläufiger bekannt. SSL 3.0 war dabei die letzte Version unter diesem Namen und wurde beginnend mit der Version TLS 1.0 weiterentwickelt. TLS kommt dabei nicht nur beim Zugriff auf Webseiten über HTTPS zur Anwendung, sondern auch zur Absicherung bei anderen Protokollen wie LDAP, SIP, IMAP, POP3 oder SMTP.

TLS 1.0 wurde 1999 veröffentlicht und TLS 1.2 ist bereits 2008 erschienen. Aufgrund dieser langen Verfügbarkeit unterstützen es bereits nahezu alle Anwendungen. Es kommen aber weiterhin verschiedenste Protokollversionen zum Einsatz, die oft weniger sicher sind. Dies hat sich unter anderem die Sicherheitslücke "Poodle" zu Nutze gemacht, sodass ein Fallback auf SSL 3.0 erfolgte und die Verschlüsselung angegriffen werden konnte. Die Empfehlung war, in der Folge SSL 3.0 zu unterbinden [1].

Für mehr Sicherheit in der Kommunikation gehen große Firmen hier voran und Microsoft hat bei Office 365 bereits 2014 SSL 3.0 deaktiviert. Zum 31. Oktober 2018 werden nun auch TLS

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.