Microsoft hat beschlossen die Unterstützung für die Protokolle TLS 1.0 und TLS 1.1 in seinen Azure-Cloud-Systemen zu beenden. Am 31. Oktober wird das Unternehmen diese veralteten Protokolle abschalten. Dies hat verschiedene Auswirkungen insbesondere auf spezielle Anwendungen.
Warnung vor Sicherheitsrisiken
Am Ende August wies Microsoft auf das bevorstehende Support-Ende der als unsicher geltenden TLS-Altlasten hin. Ab dem 31. Oktober 2024 benötigen Nutzer mindestens eine TLS 1.2 oder höhere Verschlüsselung für die Interaktion mit Azure-Diensten. Microsoft verfolgt mit diesem Schritt das Ziel die Sicherheit zu erhöhen und eine „erstklassige Verschlüsselung ihrer Daten“ zu gewährleisten.
Keine konkreten Bedrohungen
Allerdings gibt es keine gesicherten Informationen über konkrete Angriffe. Es sei „nicht bekannt, dass die Microsoft-Implementierung älterer TLS-Versionen gefährdet ist“. Im Hinblick auf den Schutz vor unbefugtem Zugriff mittels „Perfect Forward Secrecy“ und stärkeren Cipher Suites bieten TLS 1.2 und neuere Versionen bessere Sicherheitsstandards.
Uneindeutige Informationen von Microsoft
Ein aktueller Artikel von Microsoft aus Ende September weist jedoch darauf hin. Dass TLS 1.0 & TLS 1.1 für Azure Front Door und den Azure CDN Dienst bis Ende November 2024 weiterhin unterstützt werden. Das wirft Fragen auf. Warum gibt es unterschiedliche Angaben zu den Unterstützungslaufzeiten? Diese Frage bleibt bislang unbeantwortet.
Aktualisierung ist notwendig
Fakt ist: Nutzer die noch ältere Anwendungen oder Dienste einsetzen die in alten TLS-Dialekten auf Azure-Instanzen kommunizieren, müssen nun schnell handeln. Eine aktualisierte Nutzung der neueren TLS-Versionen ist dringend erforderlich. Andernfalls wird die Kommunikation ab Anfang November nicht weiterhin reibungslos funktionieren.
Veränderungen in Windows 11
Vor mehr als einem Jahr gab Microsoft bekannt, dass neuere Versionen von Windows 11 standardmäßig mit deaktivierten TLS-1.0- und TLS-1.1-Protokollen ausgeliefert werden. Nutzer haben jedoch die Möglichkeit die alten Protokollversionen manuell wieder zu aktivieren.
Kommentare
Die Abschaltung der TLS-Protokolle ist ein Schritt in Richtung verbesserter Sicherheit in der Azure-Cloud. Es bleibt abzuwarten, ebenso wie betroffene Nutzer auf die bevorstehenden Änderungen reagieren werden. Die Zeit drängt um auf zeitgemäße Sicherheitsstandards umzustellen.