Metainformationen zur Seite

Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update

X-tanken

Warum muss TLS 1.2 für Downloads verwendet werden?

Beschreibung

Für den Download z.B. unserer Updates ist die Einrichtung eines Download-Scripts erforderlich. Um die Einstellungen hierfür zu speichern ist es erforderlich einen Download-Test durchzuführen. Erst mit erfolgreichem Test können die Einstellungen gespeichert werden. Bricht der Test beim Punkt „Download-Test erfolgreich“ mit einem Fehler ab, so kann die verwendete TLS-Version dafür verantwortlich sein.

Ursache

Unser Webserver bietet derzeit ausschließlich Verbindungen mit TLS 1.2 an. TLS 1.3 wird in Zukunft noch folgen. Sollten Sie eine verschlüsselte Verbindung mit TLS 1.0 oder TLS 1.1 anfordern, so wird diese Anfrage fehlschlagen.

TLS 1.0 (aus dem Jahr 1999) und TLS 1.1 (aus dem Jahr 2006) werden vom Bundesamt für Sicherheit in der Informationstechnik in der Technische Richtlinie TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen als nicht mehr sicher eingestuft. Daher ist dies keine geeignete Form der Verschlüsselung für einen produktiv genutzten, öffenlich zugänglichen Webserver.

Insbesondere die ebenfalls als veraltet geltenden Betriebssysteme Suse Linux Enterprise 10.x und 11.x sind von diesem Problem betroffen, da sie kein TLS 1.2 unterstützen.

Fehlerbehebung

Es gibt mehrere Möglichkeiten dieses Problem zu beheben:

  1. TLS-Support im Kernel nachinstallieren:
    • Sehr aufwändig und für einen Produktiv-Server nicht zu empfehlen, da teilweise Pakete aus den Quelldateien neu kompiliert werden müssen.
    • Es müssen alle Softwarepakete, die eine Verschlüsselung verwenden ebenfalls upgedated oder neu kompiliert werden.
  2. Betriebssystem neu installieren und Daten auf den neuen Server umziehen:
    • Ebenfalls relativ aufwändig, da der Produktiv-Server mehr als nur X-energy-Produkte enthalten kann.
    • Kann ggf. der richtige Schritt sein, da das Betriebssystem vermutlich ebenfalls bereits veraltet ist.
  3. Installation eines eigenen Download-Scripts
    • Über ein eigenes Download-Script kann der Download auf einen Rechner mit TLS 1.2-Support ausgelagert werden.
    • Das Script muss von Ihnen selbst/Ihrem Systembetreuer geschrieben werden, da es Parameter enthalten muss, die nicht im Zuständigkeitsbereich von Xpoint liegen.
    • Eine Anleitung zur Erstellung eines eigenen Kommandos, mit dem Sie Ihr Script in X-tanken einbinden können, finden sie hier.

Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update