Windows-Support für Paket-Download mit TLS 1.0/1.1 endet (24.9.2020)

Publiziert am 1. September 2020 von Günter Born

[English]Am 24. September 2020 stellt Microsoft die Unterstützung für Paket-Downloads auf packages.microsoft.com über Verbindungen ein, die mittels TLS 1.0/1.1 verschlüsselt sind. Hier einige Informationen zum Thema.

Anzeige

Hintergrund zum TLS-Thema

Transport Layer Security (TLS) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Historisch wurden verschiedene TLS-Versionen von 1.0 über 1.1 bis zu 1.2 und seit kurzem TLS 1.3 definiert und sind in Benutzung.

Da die Verschlüsselung in TLS 1.0 und 1.1 als nicht mehr sicher gilt, versucht die IT-Industrie schrittweise auf TLS 1.2 und/oder TLS 1.3 für gesicherte Internetverbindungen umzustellen.

Verschiebung der Pläne wegen Corona-Krise

Auch Microsoft setzt auf die Ablösung von TLS 1.0/1.1 (die Ankündigung aus 2018 zur Abkündigung von TLS 1.0/1.1 in Edge und Internet Explorer findet sich hier). Wegen der Coronavirus-Pandemie wurde dann aber die für Anfang 2020 geplante Deaktivierung von TLS 1.0/1.1 erst einmal zurückgestellt. Ich hatte im Blog-Beitrag Microsoft verschiebt Abschaltung von TLS 1.0/1.1 darüber berichtet.

Es wird abgeschaltet

Nun schaltet Microsoft die Unterstützung für TLS 1.0/1.1 aber in den kommenden Wochen ab. Bei Office 365 ist ab dem 15. Oktober 2020 Schluss mit Unterstützung für TLS 1.0/1.1 – ich hatte das im Blog-Beitrag Office 365: TLS 1.0/1.1-Support endet am 15. Okt. 2020 erwähnt.

Auf dieser Webseite hat Microsoft zum 15. August 2020 den Fahrplan für weitere Schritte zum Abschalten von TLS 1.0/1.1 aktualisiert. Für den Internet Explorer und Microsoft Edge Legacy werden TLS 1.0 und TLS 1.1  frühestens im Frühjahr 2021 standardmäßig deaktiviert. Unternehmen-Admins können TLS 1.0 und TLS 1.1 jedoch vorher per Gruppenrichtlinien deaktivieren.

In diesem Techcommunity-Beitrag weist Microsoft darauf hin, dass sich der TLS-Support für den Download aller Pakete, die auf packages.microsoft.com zum Download bereitgestellt werden, ändert. Ab dem 24. September 2020 sind Downloads nur noch mittels TLS 1.2-Verbindungen möglich. Administratoren müssen ggf. aktiv werden, und TLS 1.2-Support in ihren Umgebungen aktivieren.

TLS-Support in Windows
(TLS-Support in Windows, Quelle: Microsoft)

In obiger Tabelle findet sich eine Auflistung, welche Windows-Versionen welche TLS-Versionen unterstützen. Die Tabelle findet sich in diesem Dokument, welches Microsoft  zum Lösen von TLS 1.0-Problemen aufgesetzt hat. Die Kollegen von deskmodder.de haben das Thema hier angesprochen.  Windows 7 und Server 2008 R2 wurden Anfang 2019 mit dem Update KB3140245 für TLS 1.2 ertüchtigt.

Anzeige

Ähnliche Artikel:
Microsoft verschiebt Abschaltung von TLS 1.0/1.1
Office 365: TLS 1.0/1.1-Support endet am 15. Okt. 2020
Intune Exchange Connector auf TLS 1.2 umstellen
Firefox 74 gibt TLS 1.0/1.1 wegen Corona wieder frei
Windows: Timeout bei TLS-Verbindungen, Workaround
Tipp: Troubleshooting bei TLS-/SSL-Problemen
Microsoft und seine TLS-Probleme
Welche TLS-Versionen verwendet ein Web-Server?

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Windows-Support für Paket-Download mit TLS 1.0/1.1 endet (24.9.2020)

  1. Stefan Kanthak sagt:
    1. September 2020 um 21:32 Uhr

    AUTSCH!
    KB3140245 hat lediglich TLS 1.2 als "sicheres" Protokoll für WinHTTP festgelegt.
    Mehr und vor allem korrekte Aussagen dazu gibt's auf https://skanthak.homepage.t-online.de/schannel.html

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.