TLS 1.2 mit Exchange nutzen

Verkehrssicherheit

Ab dem 31. Oktober nimmt Office 365 Verbindungen von Exchange-Servern nur noch über TLS in der Version 1.2 an. Alle anderen Versionen und Verschlüsselungsprotokolle werden nicht mehr unterstützt. Doch auch ohne Nutzung von Microsofts Cloudangebot bringt es ein Plus an Sicherheit, Exchange-Server für TLS 1.2 vorzubereiten. Denn neben möglichen Einschränkungen in der Kommunikation ist auch die Absicherung der eigenen Umgebung ein wichtiger Aspekt für den Umstieg auf TLS 1.2.
Die digitale Kommunikation ist heute in Firmen Alltag. Administratoren müssen die hierfür passenden Plattformen bereitstellen. Welche Möglichkeiten sich ... (mehr)

TLS steht für "Transport Layer Security" und ist ein Protokoll zur sicheren Übertragung von Daten über das Internet. TLS ist unter seinem alten Namen SSL weitläufiger bekannt. SSL 3.0 war dabei die letzte Version unter diesem Namen und wurde beginnend mit der Version TLS 1.0 weiterentwickelt. TLS kommt dabei nicht nur beim Zugriff auf Webseiten über HTTPS zur Anwendung, sondern auch zur Absicherung bei anderen Protokollen wie LDAP, SIP, IMAP, POP3 oder SMTP.

TLS 1.0 wurde 1999 veröffentlicht und TLS 1.2 ist bereits 2008 erschienen. Aufgrund dieser langen Verfügbarkeit unterstützen es bereits nahezu alle Anwen­dungen. Es kommen aber weiterhin verschiedenste Protokollversionen zum Einsatz, die oft weniger sicher sind. Dies hat sich unter anderem die Sicherheitslücke "Poodle" zu Nutze gemacht, sodass ein Fallback auf SSL 3.0 erfolgte und die Verschlüsselung angegriffen werden konnte. Die Empfehlung war, in der Folge SSL 3.0 zu unterbinden [1].

Für mehr Sicherheit in der Kommunikation gehen große Firmen hier voran und Microsoft hat bei Office 365 bereits 2014 SSL 3.0 deaktiviert. Zum 31. Oktober 2018 werden nun auch TLS 1.0 und TLS 1.1 abgeschaltet, sodass Office 365 nur noch die Kommunikation über TLS 1.2 ermöglicht [2]. Aus diesem Grund sollten Sie sicherstellen, dass Ihre lokale Exchange-Installation ebenfalls über TLS 1.2 kommunizieren kann und dies nicht deaktiviert ist. Unser Workshop betrachtet nur Exchange-Versionen ab Exchange 2010, denn ältere Versionen befinden sich nicht mehr im Support und werden von Microsoft nicht weiterentwickelt.

Vorraussetzungen für TLS 1.2

Viele Teile der Verschlüsselung waren in Exchange hart codiert, doch wurden diese nach und nach ausgetauscht, sodass zur Verschlüsselung die Funktion der darunterliegenden Windows-Schicht genutzt wird. Auch änderten sich oft Exchange-Konfigurationen nach einem Update und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite