Sichere Verbindung im Browser: TLS 1.2 aktivieren

Achtung: Diese Seite ist nur noch Teil eines Archivs und wird in Zukunft entfernt.

Bereits vor einem Jahr gab es Berichte, dass TLS 1.0 und TLS 1.1, die älteren Versionen der Transportschicht von sicheren Inhalten innerhalb eines Netzwerkes (und damit auch innerhalb des Internets), als unsicher gelten. Nutzen sollte man TLS 1.2. Dieser Standard in Version 1.2 ist bereits 4 Jahre alt, genutzt wird er jedoch kaum.

Selbst moderne Browser haben TLS 1.2 erst seit kurzem auf ihrer Liste der Funktionen:
Google Chrome - ab v29
Internet Explorer - ab v11
Mozilla Firefox - ab v24
Opera Browser - ab v16
Safari Browser - ab v7

Demnach werden nur Systeme ab Windows 7 und Mac OS X 10.9 Mavericks überhaupt unterstützt, was an der niedrigen Nutzung maßgeblich beiträgt. Hinzu kommt dann noch, dass es in keinem Browser standardmäßig aktiviert ist. Von den meisten Servern wird das aber auch gar nicht erfordert, nur rund 20% unterstützen überhaupt TLS 1.2. Dagegen unterstützen jedoch über 99% SSLv3 (der Vorläufer zu TLS) und TLS 1.0.

Um aber TLS 1.1 bzw. 1.2 zu aktivieren, muss man je nach Browser folgendermaßen vorgehen:

Google Chrome/Opera Browser
Im jeweiligen Hauptmenü den Reiter "Einstellungen" anklicken (Nur Chrome: -> "Erweiterte Einstellungen anzeigen" anklicken) -> Proxy-Einstellungen ändern... -> Tab "Erweitert" -> Unter "Sicherheit" den Haken bei "TLS 1.1 verwenden" und "TLS 1.2 verwenden" setzen.

Internet Explorer
Im Menü den Reiter "Internetoptionen" anklicken -> Tab "Erweitert" -> Unter "Sicherheit" den Haken bei "TLS 1.1 verwenden" und "TLS 1.2 verwenden" setzen.

Mozilla Firefox
  1. Neuer Tab -> about:config eingeben -> Enter drücken.
  2. Die eventuell erscheinende Sicherheitsabfrage mit "Ich werde vorsichtig sein, versprochen!" bestätigen.
  3. Unter "Filter" folgendes eingeben: security.tls.version
  4. Hier nun den Wert von security.tls.version.max auf 3 ändern (entspricht TLS 1.2) und den Wert von security.tls.version.min auf 1 (entspricht TLS 1.0).
Damit kann man zumindest mit seinem Browser auch aktuelle Sicherheitstransportschichten nutzen. Jetzt müssen nur noch die Serveranbieter nachziehen.
Über den Autor
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

23.865 mal gelesen

Kommentare 7

  • Black Rider -

    Du musst nichts weiter tun. Alles weitere liegt beim jeweiligen Serverbetreiber.

  • deep-water-26 -

    hat funktioniert,weiss allerdings nicht weiter. absoluter Neuling ohne Erfahrung im netz.

  • deep-water-26 -

    ich hoffe, es klappt

  • Black Rider -

    Browser einmal neu gestartet?
    Mal die Seite über folgende getestet:
    ssllabs.com/ssltest/index.html

  • martdoe -

    Schön wenn ihr diese Auffassung vertretet, jedoch stimmt dies nicht bei Firefox. Dieser ist der einzige welcher mein TLS 1.2 Zertifikat bemängelt ;) Mit der Aussage "unknown_issue"

  • Logan_Adams -

    Kann das Gesagte von lovelin12 so bestätigen ;)

  • lovelins12 -

    Bei Windows 8.1 ist es standardmäßig aktiviert also alle 3 Versionen ;)