TLS ist ein Verschlüsselungsprotokoll und die Versionen TLS 1.0, 1.1, 1.2 und 1.3 können bei Windows aktiviert oder deaktiviert werden. Was TLS ist und was Ihr ggf. beachten müsst, zeigen wir Euch in dieser Windows FAQ.

Was ist TLS eigentlich?

TLS heißt eigentlich „Transport Layer Security„, auf Deutsch „Transportschichtsicherheit“. Das TLS Protokoll ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Früher war TLS auch unter der Bezeichnung „SSL“ bekannt, dem Secure Sockets Layer.

Das TLS Protokoll stellt sicher, dass Daten bei der Übertragung zwischen Client und Server nicht mitgelesen werden können. Beim Versand von E-Mails bewirkt das TLS Protokoll, dass die E-Mail während der Übertragung verschlüsselt wird, beim Empfänger und Versender hingegen unverschlüsselt vorliegt. Vor dem Transport der Daten prüft der Client das Zertifikat auf Gültigkeit und sendet dann dem Server eine Zufallszahl, die mit dem öffentlichen Schlüssel (Public Key) des Server verschlüsselt wurde. Der Absender bzw. Server erzeugt dann aus dieser Zufallszahl den sogenannten Session Key (Sitzungschlüssel) und dieser ist dann maßgebend für die Verschlüsselung der zu übertragenden Daten.

Mittlerweile gibt es bereits 4 Versionen vom TLS Protokoll. Angefangen hat es mit den Version 1.0 und 1.1. Diese älteren TLS Versionen werden aktuell von den meisten Browsern nicht mehr unterstützt. Aktuell sind die TLS Version 1.2 und 1.3, die eigentlich von allen gängigen Browsern einwandfrei verarbeitet werden können.

Auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, empfiehlt aktuell die Verwendung der TLS Versionen 1.2 und 1.3. TLS 1.2 ist allerdings bereits aus dem Jahr 2008 und wird sicherlich in den nächsten Jahren nicht mehr verwendet werden. TLS 1.3 ist erst seit 2018 verfügbar und aktuell Stand der Technik.

Wie kann ich unter Windows die einzelnen TLS Versionen aktivieren bzw. deaktivieren?

Um TLS bei Windows zu aktivieren bzw. zu deaktivieren, müsst Ihr das Tools „inetcpl.cpl“ aufrufen und im Fenster „Eigenschaften von Internet“ auf den Reiter

Erweitert

wechseln, so wie es auf der nachfolgenden Abbildung zu erkennen ist.

TLS Windows

In den erweiterten Interneteigenschaften findet Ihr dann die 4 TLS Versionen. Wie oben beschrieben sind in unserem Beispiel nur die TLS Version 1.2 und 1.3 aktiviert, die älteren TLS-Versionen 1.0 und 1.1 deaktiviert.

Internet Verschlüsselung über Gruppenrichtlinie definieren

Microsoft stellt auch die Möglichkeit zur Verfügung, die Internet Verschlüsselung per GPO (Gruppenrichtlinie) zu definieren. Die dazu passende GPO findet Ihr im Gruppenrichtlinienpfad

Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Internetsystemsteuerung / Seite Erweitert 

Unterstützung der Verschlüsselung deaktivieren

Microsoft gibt noch folgende Informationen zu der Verschlüsselungs-GPO bekannt:

Mithilfe dieser Richtlinieneinstellung können Sie im Browser die Unterstützung für TLS (Transport Layer Security) 1.0, TLS 1.1 und TLS 1.2 sowie für SSL (Secure Sockets Layer) 2.0 oder SSL 3.0 deaktivieren. TLS und SSL sind Protokolle für den Schutz der Kommunikation zwischen dem Browser und dem Zielserver. Wenn der Browser versucht, eine gesicherte Kommunikation mit dem Zielserver einzurichten, werden das zu verwendende Protokoll und die Version von Browser und Server ausgehandelt. Browser und Server versuchen, ihre Listen der unterstützten Protokolle und Versionen abzugleichen, und wählen dann die beste Übereinstimmung.

Wenn Sie diese Richtlinieneinstellung aktivieren, versucht der Browser, einen Verschlüsselungstunnel mit den Verschlüsselungsmethoden auszuhandeln, die Sie in der Dropdownliste ausgewählt haben.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die vom Browser unterstützte Verschlüsselungsmethode auswählen.

Hinweis: SSL 2.0 ist standardmäßig deaktiviert und wird ab Windows 10, Version 1607, nicht mehr unterstützt. SSL 2.0 ist ein veraltetes Sicherheitsprotokoll, dessen Aktivierung die Leistung und Funktionalität von TLS 1.0 beeinträchtigt.

– Hashwert – Aufgabe und Funktion
– UDP und TCP: Vergleich und Unterschiede
– Port 80 – Aufgabe und Funktion