Eigentlich sollten die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 schon längst deaktiviert werden. Aber dann kam Corona und Microsoft hat den Unternehmen, die noch diese alten Protokolle genutzt haben mehr Zeit gegeben.
Wer mit Windows 10 unterwegs ist, wird diese Meldung nicht interessieren. Denn hier ist man schon mit der verbesserten Verschlüsselung mit TSL 1.2 und in der Windows 10 2004 und höher auch mit TSL 1.3 (experimentell) unterwegs. Jetzt hat Microsoft bekannt gegeben, dass auch die Unterstützung für Paket-Downloads über die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 zum 24. September 2020 eingestellt werden.
Somit werden Paket-Repositorys, die von Microsoft auf packages.microsoft.com zur Verfügung gestellt werden dann nur noch über mindestens TLS 1.2 abrufbar sein. Auch für die kommerziellen Microsoft 365 Nutzer ist am 15.10.2020 mit diesen Protokollen dann Schluss. Windows 7 und Server 2008 R2 hatten schon Anfang 2019 ein Update (KB3140245) erhalten, um TLS 1.2 verwenden zu können.
Der Microsoft Edge (Legacy) und Internet Explorer 11 folgen zum Patchday am 8. September 2020. Auch hier wird dann nur noch TLS 1.2 verwendet werden. Mit dem Sicherheitsupdate werden dann die Haken für die beiden veralteten Protokolle entfernt werden.
Wer einmal nachschauen möchte, welche Protokolle noch aktiviert sind, braucht nur „Internetoptionen“ in die Suche eingeben, oder in der alten Systemsteuerung die Internetoptionen aufrufen und im Reiter Erweitert nachschauen.
Quelle: https://docs.microsoft.com/de-de/security/engineering/solving-tls1-problem