Das Sicherheitsprotokoll TLS (Transport Layer Security) gehört zu den Systemanforderungen von Windows 11. Das Protokoll sichert die Datenübertragung ab und soll unbefugten Zugriff verhindern. Mittlerweile ist der Sicherheitsstandard bei den Versionen 1.2 und 1.2 angekommen. TLS 1.0 und TLS 1.1 sind damit veraltet.
Spartipp: Windows 11 Pro für 70 Euro statt 259 Euro UVP kaufen
Sicherheitslücken in älteren TLS-Protokollen
Aus diesem Grund will Microsoft die beiden alten Standards zum nächsten Patchday am 12. September 2023 abschalten. Microsoft rechtfertigt seine Entscheidung in einer offiziellen Mitteilung mit mehreren “Sicherheitslücken“ in TLS 1.0. Der Nachfolger TLS 1.1 sei laut dem Redmonder Konzern nie weit verbreitet gewesen, da der Standard schnell durch TLS 1.2 abgelöst worden sei.
“In den letzten Jahren haben Internet-Standards und Regulierungsbehörden die TLS-Versionen 1.0 und 1.1 aufgrund einer Reihe von Sicherheitsproblemen als veraltet eingestuft oder nicht mehr zugelassen. Wir verfolgen die Nutzung des TLS-Protokolls seit mehreren Jahren und sind der Meinung, dass die Nutzungsdaten von TLS 1.0 und 1.1 niedrig genug sind, um zu handeln,“ so Microsoft.
Deaktivierung zum nächsten Patchday
In seiner Mitteilung bestätigt Microsoft außerdem, dass TLS 1.0 und TLS 1.1 bereits im nächsten Monat abgeschaltet werden sollen. “Um die Sicherheitslage von Windows-Kunden zu verbessern und die Verwendung moderner Protokolle zu fördern, werden die TLS-Versionen 1.0 und 1.1 bald standardmäßig im Betriebssystem deaktiviert, beginnend mit den Windows 11 Insider Preview-Builds im September 2023 und zukünftigen Windows OS-Versionen,“ heißt es weiter.
Probleme bei mehr als 20 Anwendungen
Die standardmäßige Deaktivierung kann allerdings bei vielen Anwendungen – auch bei Tools von Microsoft – zu Problemen führen. Microsoft wird eigenen Angaben zufolge aus diesem Grund eine Möglichkeit bieten, die beiden Protokolle auch weiterhin zu aktivieren, um die Kompatibilität zu bestimmten Programmen zu gewährleisten. Hierfür ist ein unter anderem ein Eingriff in die Registry notwendig.
“Die Wiederaktivierung von TLS 1.0 oder TLS 1.1 auf Rechnern sollte nur als letzter Ausweg und als Übergangslösung erfolgen, bis inkompatible Anwendungen aktualisiert oder ersetzt werden können. Die Unterstützung für diese älteren TLS-Versionen wird in Zukunft möglicherweise vollständig eingestellt,“ warnt Microsoft.
Diese Anwendungen werden nicht mehr funktionieren
Bei folgenden Apps und Programmen kann es durch die Deaktivierung zu Problemen kommen:
- Safari – 5.1.7
- EVault Data Protection – 7.01.6125
- SQL – 2012, 2014, 2016
- SQL Server – 2014, 2016
- Turbo Tax – 2017, 2014, 2011, 2012, 2016, 2015, 2018
- BlueStacks 3 – 5.10.0.6513
- BlueStacks X – 0.21.0.1063
- Xbox One SmartGlass – 2.2.1702.2004
- Splice – 4.0.35686, 4.2.4
- Driver Support – 10.1.2.41, 10.1.4.20
- K7 Enterprise Security and 4.1.0.116
- DRUKI Gofin – 3.17.63.0
- Project Plan 365 – 23.8.1204.14137
- vWorkspace – 8.6.1
- ARMA 3
- Microsoft Office 2008 Professional – Accounting Express
- LANGuard – 12.7.2022.0406
- Adguard – 6.4.1814.4903, 7.12.41.70.0
- CCB Security Client – 3.3.8.4
- ArcGIS – 10.3.3400
- ACDSee Photo Studio – 2018, 2023
- Blio e-Reader – 3.4.0.9728, 3.4.1.9759
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.