Versionen im Vergleich

Alte Version 6

changes.mady.by.user Patrick Remy

Gespeichert am

verglichen mit

Neue Version 7

changes.mady.by.user Patrick Remy

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Info
titleVerlängerung der Übergangsfrist

Um den Übergang für einige Kunden zu ermögliche, verlängern wir das Stichdatum von Februar auf April 2025.

Den konkreten Termin werden im im Laufe des März festlegen.


Deaktivierung der Unterstützung veralteter TLS-Ciphers

Im Rahmen unseres Informationssicherheitsmanagements überprüfen wir kontinuierlich unsere getroffenen Sicherheitsvorkehrungen. Hierzu gehört auch die Verwendung kryptographischer Verfahren, die u.A. bei der eingesetzten Transportverschlüsselung (TLS) zum Einsatz kommen. Dabei orientieren wir uns an den aktuellen Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), um Ihnen den größtmöglichen Schutz bieten zu können.

Wir planen daher im Februar 2025 die Unterstützung für einige mittlerweile veraltete TLS-Ciphers abzuschalten, um ausschließlich aktuelle und sichere Verfahren zu unterstützen. 

Bin ich betroffen?

Unsere Analysen haben ergeben, dass ca. 0,05% unserer Nutzer von dieser Änderung betroffen sein werden. Es ist grundsätzlich also extrem unwahrscheinlich, dass Sie davon betroffen sind.

Falls Sie veraltete Verfahren einsetzen und Einsatzdaten über einen Leitstellen-Account einspeisen, haben wir Sie bereits aktiv kontaktiert, um über die Umstellung zu informieren.

Wie kann ich handeln?

  • Falls Sie eine Schnittstelle innerhalb Ihres Leitsystems einsetzen, kontaktieren Sie umgehend den Hersteller der Schnittstelle und bitten um Überprüfung der TLS-Unterstützung.
  • Falls Sie eine selbst entwickelte Schnittstelle verwenden, überprüfen Sie die Aktualität der verwendeten Softwarebibliotheken.
  • Falls Sie BosMon einsetzen, müssen Sie auf die aktuellste Version, mindestens aber auf v2023.09 vom 15.06.2024 aktualisieren.

Wenden Sie sich gerne an uns über support@divera247.com, wenn sie Unterstützung benötigen.

Welche TLS-Versionen werden künftig noch unterstützt?

Es werden weiterhin die TLS-Versionen 1.2 und 1.3 unterstützt, hieran ändert sich nichts.

Welche TLS Ciphers werden künftig noch unterstützt?

Folgende TLS-Konfigurationen werden weiterhin unterstützt werden:

...

Codeblock
ECDHE-RSA-AES128-SHA256        TLSv1.2 Kx=ECDH     Au=RSA   Enc=AES(128)               Mac=SHA256

Welche TLS-Einstellung wird empfohlen?

Wir empfehlen bei einer Anpassung auf eine beliebige TLS 1.3 Cipher zu wechseln, diese sind nach aktuellem Stand der Technik die sicherste Wahl und werden bis 2030+ vom BSI empfohlen.

Verwandte Artikel

Inhalt nach Stichwort
showLabelsfalse
max5
spacesFAQ
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel = "tls" and type = "page" and space = "FAQ"
labelstls

...