End-of-Lifetime: Windows 7, Windows Server 2008 + R2, Flash-Player, TLS 1.0 / 1.1

Das kommende Jahr 2020 rückt immer näher und bringt auch dieses Mal wieder einige Veränderungen mit sich, die sich auf den einen oder anderen Benutzer auswirken können.

Unter anderem geht es hierbei besonders um das Ende der Supportlaufzeit von Windows 7, sowie Windows Server 2008 + R2, dem Flash-Player und TLS 1.0 / 1.1.

Was genau bedeutet dies nun für den Endbenutzer?

Die sogenannte „End-of-Lifetime“ von Windows 7, sowie Windows Server 2008 + R2 ist am 14.01.2020 erreicht. Das bedeutet, dass ab diesem Stichtag die, von Microsoft versprochene, Supportdauer von zehn Jahren abläuft. Dies wirkt sich insofern aus, dass zukünftig weder technische Unterstützung, noch sicherheitsrelevante Softwareupdates von Microsoft zur Verfügung gestellt werden. Aus diesem Grund wird dringend empfohlen, noch vor Januar 2020 auf ein aktuelleres Betriebssystem (i.d.R. Windows 10) umzusteigen, um den sicheren und zuverlässigen Betrieb des Systems weiter gewährleisten zu können.

Natürlich werden Sie die älteren Betriebssysteme auch nach dem Überschreiten der Lifetime weiterhin wie gewohnt verwenden können, allerdings werden zukünftig neu gefundene Sicherheitslücken nicht mehr automatisch durch Updates geschlossen und neuere Software-Anwendungen werden das veraltete Betriebssystem ggf. nicht mehr in vollem Umfang unterstützen.

Die „End-of-Lifetime“ des bekannten Flash-Players ist hingegen erst zum Ende des Jahres 2020 geplant, sodass auch dieses Plugin folglich weder aktualisiert noch weiterentwickelt wird. Bereits jetzt beginnen diverse Browser, den Flash-Player Schritt für Schritt auf die Deaktivierung vorzubereiten, indem zum Beispiel die Ausführung von Flash-Content manuell angestoßen werden muss („Click-to-Play“). Weiterhin sollen diese Berechtigungen mit der Zeit verschärft werden, jedoch gibt es für jeden Browser eine eigene Roadmap, welche darüber informiert, wie die Deaktivierung des Flash-Players vollzogen wird. Als Nachfolger gelten unter anderem HTML5, WebGL und WebAssembly, welche dieselben sowie weitere Funktionen unterstützen und direkt im Browser implementiert werden können. So ist die Installation zusätzlicher Plugins, wie zum Beispiel dem Flash-Player, überflüssig.

Für die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1, welche bisher als Standard zum verschlüsselten Seitenabruf via HTTPS galten, ist das Ende bereits schon für den 31.03.2020 angedacht. Die TLS-Versionen 1.0 und 1.1 werden mittlerweile als unsicher und veraltet eingestuft.

Bei dem Aufruf einer Website verhandeln Client und Server über ein Protokoll, welches von beiden Seiten zum Schutz verwendet werden kann. Sind jedoch auch veraltete Versionen, wie zum Beispiel TLS 1.0 und 1.1 freigegeben und verfügbar, so können sich beide Parteien auch auf diese Versionen einigen, welche leider leichter angreifbar und deshalb nicht mehr sicher sind.

Auch hier gibt es für jeden Browser wieder eine eigene Roadmap, die zeigt, wie die Deaktivierung von TLS 1.0 und 1.1 durchgeführt wird. Im Zuge dessen sollten Administratoren bis Beginn 2020 Ihre Webserver zumindest auf TLS 1.2 umgestellt haben, damit die Webseiten im Browser weiterhin abrufbar bleiben.

Die Nachfolge-Version TLS 1.3 wurde bereits erfolgreich als Standard festgelegt und eignet sich als zuverlässige Alternative. Die Version 1.3 verbietet ältere Algorithmen, die als problematisch oder als angreifbar gelten. Somit können sich Server und Client auch nicht auf veraltete Algorithmen einigen. Zusätzlich verspricht TLS 1.3 ein Zusatz an Performance für die Web-Verschlüsselung, sowie eine optimierte Integritätssicherung von verschlüsselten Daten und Metadaten. Auch die Browserunterstützung ist von den meisten Seiten gewährleistet.

Für alte Browser und Betriebssysteme sind hingegen TLS 1.2 und 1.3 standardmäßig noch nicht aktiviert, sodass i.d.R. TLS 1.0 bzw. TLS 1.1 verwendet werden. Aus diesem Grund wird grundsätzlich ein Upgrade des Systems empfohlen. Falls einige User hingegen weiterhin auf Windows 7 arbeiten und dennoch TLS 1.2 verwenden wollen, um diverse Webseiten aufrufen zu können, gibt es noch eine Möglichkeit dieses Protokoll in der Registy zu aktivieren.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.