JETZT VERFÜGBAR

Vorbereitung auf TLS 1.2 in Microsoft Azure

Veröffentlichungsdatum: 09 März, 2020

Wir empfehlen allen Microsoft Azure-Kunden die vollständige Migration zu Lösungen, die Transport Layer Security 1.2 (TLS) unterstützen. Außerdem sollten Kunden sicherstellen, dass TLS 1.2 standardmäßig verwendet wird.

Alle Azure-Dienste unterstützen TLS 1.2 vollständig. Deshalb wurden Dienste, deren Kunden nur noch TLS 1.2 verwenden, bereits so umgestellt, dass sie ausschließlich TLS 1.2-Datenverkehr akzeptieren. Dienste, die aktuell TLS 1.0/1.1-Datenverkehr akzeptieren, unterstützen diese Protokollversionen bis auf Weiteres auch weiterhin, um die Kompatibilität für vorhandene Anwendungen zu gewährleisten. Obwohl es bei der Microsoft-Implementierung von TLS 1.0 keine bekannten Sicherheitsrisiken gibt, ist es entscheidend, präventive Maßnahmen gegen mögliche zukünftige Protokolldowngradeangriffe und andere TLS-Sicherheitsrisiken zu ergreifen. Microsoft überwacht Sicherheitsaspekte weiterhin und nimmt gegebenenfalls erforderliche Anpassungen vor.

Da die Sicherheit Ihrer Daten wichtig ist, haben wir uns in Bezug auf Änderungen, die sich auf die Verwendung von TLS im Rahmen von Azure-Diensten auswirken können, zur Transparenz verpflichtet.

Weitere Informationen

Wie bereits erwähnt möchte Microsoft auf lange Sicht von veralteten Protokollen und Verschlüsselungssammlungen Abstand nehmen. Überprüfen Sie, ob Ihre Workloads mit TLS 1.2 kompatibel sind, und entwickeln Sie einen Migrationsplan.

Die Entwicklungsarbeiten in Azure zur Entfernung von Abhängigkeiten von TLS 1.0/1.1-Protokollen sind abgeschlossen. Für Kunden, die ihre Workloads so konfigurieren lassen möchten, dass sie ausschließlich TLS 1.2-Verbindungen akzeptieren und initiieren, steht umfassender Support zur Verfügung.

Alle Kunden sollten ihre bei Azure gehosteten Workloads und lokalen Anwendungen, die mit Azure-Diensten interagieren, so konfigurieren, dass TLS 1.2 standardmäßig verwendet wird. Weitere Informationen zur TLS 1.2-Migration finden Sie unter Lösung des TLS 1.0-Problems, 2. Version.

Beachten Sie, dass TLS 1.0/1.1 für Images von Azure-Gastbetriebssystemversionen bereits seit dem Release der Familie 6 im Januar 2019 deaktiviert ist. Im Artikel Problembehandlung für Anwendungen, die TLS 1.2 nicht unterstützen finden Sie weitere Informationen. 

In den Azure-Updates finden Sie aktuelle Ankündigungen zum Thema TLS-Unterstützung für Azure-Dienste. Überprüfen Sie dort auch regelmäßig, ob es neue Ankündigungen gibt.

  • Compliance
  • Retirements
  • Security