Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BSI: TLS 1.2 oder 1.3 verwenden

Mitglied: sabines

sabines (Level 3) - Jetzt verbinden

28.04.2019, aktualisiert 10:15 Uhr, 467 Aufrufe, 1 Kommentar, 1 Danke

Das BSI empfiehlt den Bundesbehörden ab sofort TLS 1.2 oder 1.3 einzusetzen, eTLS wird hierbei (zum Glück) nicht erwähnt.
Neu ist auch die Empfehlung Forward Secrecy einzusetzen.

Wer also immernoch Plain sendet, der sollte spätestens jetzt auf TLS umschwenken, auch wenn er nicht mit Bundesbehörden kommuniziert.


Näheres hier:
https://www.heise.de/security/meldung/Verschluesselung-Neue-TLS-Empfehlu ...
Mitglied: 139374
28.04.2019, aktualisiert um 10:37 Uhr
Wenn man aber ausschließlich auf TLS 1.3 ohne downgrade auf TLS1.2 setzt sollte man sich bewusst sein das man momentan noch diverse Smartphones und andere Geräte damit ausschließt. Bei Android z.B. kommt der integrierte Support erst mit Android Q.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TLS 1.3 oder eTLS mit Hintertür
Information von sabinesVerschlüsselung & Zertifikate2 Kommentare

Interessanter Artikel zu Transportverschlüsselung und der anstehenden Version 1.3 bzw. dem Bestreben der europäischen Standards Organisation die eigene eTLS ...

Sicherheit

IT-Grundschutz: BSI schließt Modernisierung ab

Information von BassFishFoxSicherheit2 Kommentare

Na dann mal los. Die überarbeitete Version des IT-Grundschutz ist da. Sie richtet sich stärker auch an kleine und ...

Sicherheit

BSI startet "Cyber-Sicherheits-Umfrage" 2017

Information von BassFishFoxSicherheit2 Kommentare

Und wieder einmal fragt das BSI. Natuerlich sagen die Leute nein, denn sie wissen doch nicht, dass sie schon ...

Netzwerkgrundlagen

The Illustrated TLS Connection

Information von LochkartenstanzerNetzwerkgrundlagen4 Kommentare

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Neue Wissensbeiträge
Windows Tools
How to log in my Norton
Anleitung von nortonexpert vor 1 StundeWindows Tools

Norton products are quite advanced to keep your devices protected against the virus and malware threats. It is quite ...

Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 19 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...