Wie passe ich TLS-Verschlüsselungsprotokolle für Domain-Zertifikate an?

Sicherheit ist ein weitreichendes Thema − gerade im E-Commerce. Auf diversen Plattformen hinterlegen Kunden personenbezogene Informationen und Bankdaten, welche unter keinen Umständen in falsche Hände gehören und somit geschützt werden müssen. 

Dies geschieht mit Hilfe von digitalen Zertifikaten und durch den Einsatz von Verschlüsselungsprotokollen, die den Datenstrom absichern. 
Besser bekannt sind diese Protokolle unter dem Kürzel SSL (Secure Sockets Layer) bzw. TLS (Transport Layer Security). 

Damit deine Kunden ihre Daten in Sicherheit wissen, wenn sie auf mittwald gehosteten Webseiten unterwegs sind, erhöhen wir unseren Sicherheitsstandard auf die TLS-Version 1.2 und höher.


Das SSL-Protokoll gilt bereits seit einigen Jahren als unsicher, weshalb die Versionen SSLv2 und SSLv3 in den meisten aktuellen Browsern deaktiviert sind. Stattdessen setzt man mittlerweile die Weiterentwicklung in Form von TLS ab Version 1.2 und 1.3 ein.
 

Für Zertifikate werden ab dem 18.02.2021 die Versionen 1.0 und 1.1 nicht mehr automatisch angeboten, sondern müssen händisch über das Kundencenter aktiviert werden.

 

Wenn vor dem 18.02. bereits Einstellungen gesetzt wurden, ändert sich nichts. Diese werden übernommen.

Möglich ist eine Anpassung für folgende Zertifikate: Starter - Business  - Business EV - Wildcard


Für Let's Encrypt wird folgende Einstellung ab dem 18.02. unveränderlich übernommen: TLS 1.2 und höher (siehe Möglichkeiten unten)

 

Hier erfährst du, wie du deine Webseite an deine Sicherheitsvorstellungen anpassen kannst und auch in Zukunft kompatibel bleibst:

  • Melde dich im mittwald Kundencenter an.
  • Navigiere zu deinem Projekt, klappe den Punkt Domains auf und klicke darunter auf SSL-Zertifikate. Hier befindest du dich in der Übersicht aller deiner SSL-Zertifikate.
  • Klappe nun das Zertifikat aus, bei dem du deine TLS-Einstellungen separat einstellen möchtest und klicke auf Details.
TLS-Verschlüsselungsprotokoll im Kundencenter einstellen 1

 

  • Du erhältst eine Auflistung mit Informationen zu deinem Zertifikat. In der Sparte Verschlüsselungsprotokolle kannst du nun die gewünschten Protokolle aus einer vordefinierten Zusammenstellung auswählen.
  • Zuletzt klicke auf Speichern, um die Einstellung zu übernehmen.
TLS-Verschlüsselungsprotokoll im Kundencenter einstellen 2

Zur Verfügung stehen dir folgende Möglichkeiten:

 

Standard: TLS 1.2 und höher, aktuelle Cipher:
Diese Einstellung bekommen standardmäßig alle neuen Zertifikate.
 

Kompatibilität: TLS 1.0 und höher, Standard-Cipher:
Der bisherige Standardwert, der mittlerweile als unsicher gilt. Wenn du jedoch noch alte Systeme* verwendest, solltest du diese Einstellung wählen.
 

Kompatibilität: Nur TLS 1.2, Standard-Cipher:

Diese Einstellung bietet die Sicherheit von TLS 1.2, sollte jedoch nur gewählt werden, wenn Schwierigkeiten mit TLS 1.3 zu erwarten sind.
 

Kompatibilität: TLS 1.2 und höher, Standard-Cipher:

Diese Einstellung bietet die Sicherheit von TLS 1.2 und höheren Versionen und nutzt dabei mit möglichst vielen Systemen kompatible Cipher.
 

Sicherheit: TLS 1.2 und höher, nur neueste Cipher:
Diese Einstellung bietet höchste Sicherheit und setzt ausschließlich sichere Cipher ein. Diese Einstellung ermöglicht es dir höchste Ratings bei SSL-Test-Seiten zu erreichen.

 

* Als unsicher gelten veraltete Systeme, wie Android 4.3 und älter, Internet Explorer Version 7-10, OS X < Version 10.8.4