Verwendung der TLS-Mindestversion in Cloudflare-SSL/TLS

„Transport Layer Security“ (TLS) garantiert die verschlüsselte Kommunikation zwischen einem Client und einem Webserver über HTTPS. Es ersetzt das jetzt veraltete SSL-Protokoll (Secured Sockets Layer).


Überblick

Transport Layer Security (TLS) garantiert die verschlüsselte Kommunikation zwischen einem Client und einem Webserver über HTTPS. Es ersetzt das jetzt veraltete SSL-Protokoll (Secured Sockets Layer). Ist der Webverkehr mit TLS verschlüsselt, sehen die Benutzer das grüne Schloss im Browserfenster, in der Nähe der URL.

Sie können die TLS-Version, die Ihre Domain verwendet, wenn Cloudflare die Proxyfunktion erfüllt, über die TLS-Mindestversion in der SSL/TLS-App auf dem Cloudflare- Dashboard verwalten.

Durch die Auswahl der Mindestversion wird sichergestellt, dass alle nachfolgenden, neueren Versionen des Protokolls auch unterstützt werden.  TLS 1.0 ist die Version, die Cloudflare standardmäßig für alle Kunden festlegt, die eine zertifikatbasierte Verschlüsselung verwenden. In diesem Fall bedeutet dies, dass Cloudflare auch Anfragen akzeptiert, die mit allen TLS-Versionen verschlüsselt sind, die neuer als 1.0 sind.

Einen Leitfaden dazu, welche TLS-Version Sie verwenden sollten, finden Sie unten.


TLS-Versionen verstehen

Eine höhere TLS-Version impliziert einen stärkeren kryptografischen Standard.  TLS 1.2 beinhaltet Fixes für bekannte Schwachstellen in vorherigen Versionen.

Seit Juni 2018 wird die Version TLS 1.2 vom Security Standards Council der Payment Card Industry (PCI) verlangt. Cloudflare empfiehlt die Migration zu TLS 1.2, um die Anforderung der PCI zu erfüllen.

TLS 1.3 bietet weitere Sicherheits- und Performance-Verbesserungen und wurde im Mai 2018 von der Internet Engineering Task Force (IETF) zugelassen.


Entscheidung für eine Version

Nicht alle Browserversionen unterstützen TLS 1.2 und höher. Abhängig von der geschäftlichen Situation können stärkere Verschlüsselungsstandards zu Einschränkungen führen.

Ziehen Sie TLS 1.0 oder 1.1 für Websites mit einer breiten Benutzerbasis, insbesondere solche ohne Transaktionen, in Betracht. So können Sie die Möglichkeit minimieren, dass einige Clients sich nicht auf sichere Weise mit Ihrer Website verbinden können.

Für eine engere Benutzerbasis und Websites, auf der interne Apps bzw. Business- oder Produktivitäts-Apps ausgeführt werden, empfiehlt Cloudflare TLS 1.2. Diese Websites könnten bereits stringente Sicherheitsanforderungen haben oder der PCI-Konformität unterliegen.  Sie müssen jedoch auch sicherstellen, dass Ihre Benutzer ein Upgrade zu einem Browser durchführen, der mit TLS 1.2 konform ist.


Verwandte Ressourcen

 

 

 

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk