Microsoft stellt Support für alte TLS-Versionen ein

Kevin Bocek, VP Ecosystem und Community bei Venafi

Microsoft hat in einem Blogbeitrag alte TLS-Versionen in Windows deaktiviert. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden. IT-Systeme, die veraltete digitale Zertifikate und kryptographische Schlüssel verwenden, funktionieren möglicherweise nicht mehr richtig und sind dem Risiko einer möglichen Störung oder eines Ausfalls ausgesetzt, sollten die Maschinenidentitäten nicht aktualisiert werden.

Diese Aufgabe obliegt nun den IT-Administratoren in den Unternehmen, sie müssen ermitteln, welche Anwendungen und Dienste auf diese veralteten Zertifikate angewiesen sind. Sobald sie dies zumeist manuell ermittelt haben, müssen sie auf unterstützte Versionen mit dem neueren TLS 1.2 oder TLS 1.3 updaten. Einige Anwendungen verwenden möglicherweise noch TLS 1 oder TLS 1.1 – insbesondere solche, die SHA-1 verwenden. Das Ersetzen dieser Zertifikate sollte oberste Priorität haben. Wenn diese Anwendungen jedoch nicht aktualisiert werden können, müssen die Identitäten der anfälligen Maschinen und das gesamte Unternehmen mit Argusaugen beobachtet werden. Die Herausforderung besteht darin, dass bei Unternehmen Tausende – wenn nicht Hunderttausende – von Maschinenidentitäten im Einsatz sind. Die Suche nach den betroffenen Zertifikaten ist deshalb eine zeitraubende, langsame, ressourcenintensive, fehleranfällige und riskante Tortur ist. Um dies fehlerfrei und effektiv zu tun, bedarf es der Automatisierung.

Durch die Implementierung einer Steuerungsebene, wie eines Control-Planes, über die alle Maschinenidentitäten – einschließlich TLS-Zertifikate – verwaltet werden, können sie das Risiko eines zertifikatsbedingten Ausfalls ausschließen und müssen sich nicht um die möglichen Risiken kümmern, die mit der Deaktivierung der alten TLS-Versionen von Windows verbunden sind.

#Venafi