Zum Hauptinhalt springen

3.1.1. SSL/TLS Protocol Versions (SSL/TLS-Protokollversionen)

Es ist wichtig, sowohl die Verwendung alter, weniger sicherer Versionen von SSL/TLS einzustellen als auch moderne, sicherere Versionen zu verwenden; daher lauten die Empfehlungen bezüglich TLS/SSL-Protokollversionen wie folgt:

  • Implementierungen DÜRFEN NICHT SSL Version 2 aushandeln.

    Begründung: Heute wird SSLv2 als unsicher betrachtet [RFC6176].

  • Implementierungen DÜRFEN NICHT SSL Version 3 aushandeln.

    Begründung: SSLv3 [RFC6101] war eine Verbesserung gegenüber SSLv2 und stopfte einige bedeutende Sicherheitslücken, unterstützte jedoch keine starken Cipher Suites. SSLv3 unterstützt keine TLS-Erweiterungen, von denen einige (z. B. renegotiation_info [RFC5746]) sicherheitskritisch sind. Darüber hinaus wird SSLv3 mit dem Auftreten des POODLE-Angriffs [POODLE] nun weithin als grundlegend unsicher anerkannt. Siehe [DEP-SSLv3] für weitere Details.

  • Implementierungen SOLLTEN NICHT TLS Version 1.0 [RFC2246] aushandeln; die einzige Ausnahme ist, wenn in der Verhandlung keine höhere Version verfügbar ist.

    Begründung: TLS 1.0 (veröffentlicht 1999) unterstützt viele moderne, starke Cipher Suites nicht. Darüber hinaus fehlt TLS 1.0 ein Initialisierungsvektor (IV) pro Datensatz für CBC-basierte Cipher Suites und warnt nicht vor häufigen Padding-Fehlern.

  • Implementierungen SOLLTEN NICHT TLS Version 1.1 [RFC4346] aushandeln; die einzige Ausnahme ist, wenn in der Verhandlung keine höhere Version verfügbar ist.

    Begründung: TLS 1.1 (veröffentlicht 2006) ist eine Sicherheitsverbesserung gegenüber TLS 1.0, unterstützt jedoch immer noch nicht bestimmte stärkere Cipher Suites.

  • Implementierungen MÜSSEN TLS 1.2 [RFC5246] unterstützen und MÜSSEN es vorziehen, TLS Version 1.2 über frühere Versionen von TLS auszuhandeln.

    Begründung: Mehrere stärkere Cipher Suites sind nur mit TLS 1.2 (veröffentlicht 2008) verfügbar. Tatsächlich sind die von diesem Dokument empfohlenen Cipher Suites (Abschnitt 4.2 unten) nur in TLS 1.2 verfügbar.

Dieses BCP gilt für TLS 1.2 und auch für frühere Versionen. Es ist für Leser nicht sicher anzunehmen, dass die Empfehlungen in diesem BCP für zukünftige Versionen von TLS gelten.

Letztes Update am