Übersicht: TLS-Support in Windows

Windows[English]Kleine Sonntags-Frage im Hinblick auf die Transportverschlüsselung bei Datenverbindungen im Netzwerk bzw. ins Internet. Es gibt ja verschiedene Versionen der Protokolle zur Transportverschlüsselung und mit der Zeit entfällt aus Sicherheitsgründen beispielsweise die Unterstützung für TLS 1.0 etc. Aber welche TLS-Versionen werden durch die diversen Windows-Client und Server eigentlich unterstützt?


Anzeige

Transport Layer Security (TLS) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. TLS besteht aus den beiden Hauptkomponenten TLS Handshake (zum sicheren Schlüsselaustausch) und TLS Record (für die sichere Datenübertragung). Die neueste Version TLS 1.3 verwendet aus Sicherheitsgründen nur noch das Diffie-Hellman-Schlüsselaustausch Protokoll (DHE oder ECDHE). Aber welche TLS-Versionen werden durch die diversen Windows-Client und Server eigentlich unterstützt?

Ich bin die Tage über nachfolgenden Tweet auf diesen Artikel von Microsoft aufmerksam geworden. Windows Server 2022 verwendet bereits standardmäßig TLS 1.3 für die Internetkommunikation.

TLS-Support in Windows

In einer Tabelle, im verlinkten Beitrag, listet Microsoft auf, welche Windows-Versionen (Client und Server) welche TLS-Version unterstützt. Bei den älteren Windows Clients und Servern sieht es mit einer Unterstützung für TLS 1.3 dürftig aus.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows, Windows Server abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Übersicht: TLS-Support in Windows

  1. Stefan sagt:

    Gutes Tool zum setzen der Protokollversionen ist übrigens https://www.nartac.com/Products/IISCrypto . Kann aber leider noch kein TLS 1.3.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.