{"id":1783,"date":"2019-12-16T11:37:31","date_gmt":"2019-12-16T10:37:31","guid":{"rendered":"https:\/\/www.cojama-hosting.com\/blog\/?p=1783"},"modified":"2020-03-24T08:43:56","modified_gmt":"2020-03-24T07:43:56","slug":"end-of-lifetime-windows-7-windows-server-2008-r2-flash-player-tls-1-0-1-1","status":"publish","type":"post","link":"https:\/\/www.cojama-hosting.com\/blog\/end-of-lifetime-windows-7-windows-server-2008-r2-flash-player-tls-1-0-1-1\/","title":{"rendered":"End-of-Lifetime: Windows 7, Windows Server 2008 + R2, Flash-Player, TLS 1.0 \/ 1.1"},"content":{"rendered":"<p>Das kommende Jahr 2020 r\u00fcckt immer n\u00e4her und bringt auch dieses Mal wieder einige Ver\u00e4nderungen mit sich, die sich auf den einen oder anderen Benutzer auswirken k\u00f6nnen.<\/p>\n<p>Unter anderem geht es hierbei besonders um das <strong>Ende der Supportlaufzeit von Windows 7, sowie Windows Server 2008 + R2, dem Flash-Player und TLS 1.0 \/ 1.1.<\/strong><\/p>\n<p><strong>Was genau bedeutet dies nun f\u00fcr den Endbenutzer? <\/strong><\/p>\n<p>Die sogenannte<strong> \u201eEnd-of-Lifetime\u201c von Windows 7<\/strong>, sowie <strong>Windows Server 2008 + R2<\/strong> ist am <strong>14.01.2020<\/strong> erreicht. Das bedeutet, dass ab diesem Stichtag die, von Microsoft versprochene, Supportdauer von zehn Jahren abl\u00e4uft. Dies wirkt sich insofern aus, dass zuk\u00fcnftig weder technische Unterst\u00fctzung, noch sicherheitsrelevante Softwareupdates von Microsoft zur Verf\u00fcgung gestellt werden. Aus diesem Grund wird dringend empfohlen, noch vor Januar 2020 auf ein aktuelleres Betriebssystem (i.d.R. Windows 10) umzusteigen, um den sicheren und zuverl\u00e4ssigen Betrieb des Systems weiter gew\u00e4hrleisten zu k\u00f6nnen.<\/p>\n<p>Nat\u00fcrlich werden Sie die \u00e4lteren Betriebssysteme auch nach dem \u00dcberschreiten der Lifetime weiterhin wie gewohnt verwenden k\u00f6nnen, allerdings werden zuk\u00fcnftig neu gefundene Sicherheitsl\u00fccken nicht mehr automatisch durch Updates geschlossen und neuere Software-Anwendungen werden das veraltete Betriebssystem ggf. nicht mehr in vollem Umfang unterst\u00fctzen.<\/p>\n<p>Die \u201eEnd-of-Lifetime\u201c des bekannten <strong>Flash-Players<\/strong> ist hingegen erst zum Ende des Jahres 2020 geplant, sodass auch dieses Plugin folglich weder aktualisiert noch weiterentwickelt wird. Bereits jetzt beginnen diverse Browser, den Flash-Player Schritt f\u00fcr Schritt auf die Deaktivierung vorzubereiten, indem zum Beispiel die Ausf\u00fchrung von Flash-Content manuell angesto\u00dfen werden muss (\u201eClick-to-Play\u201c). Weiterhin sollen diese Berechtigungen mit der Zeit versch\u00e4rft werden, jedoch gibt es f\u00fcr jeden Browser eine eigene Roadmap, welche dar\u00fcber informiert, wie die Deaktivierung des Flash-Players vollzogen wird. Als Nachfolger gelten unter anderem HTML5, WebGL und WebAssembly, welche dieselben sowie weitere Funktionen unterst\u00fctzen und direkt im Browser implementiert werden k\u00f6nnen. So ist die Installation zus\u00e4tzlicher Plugins, wie zum Beispiel dem Flash-Player, \u00fcberfl\u00fcssig.<\/p>\n<p>F\u00fcr die<strong> Verschl\u00fcsselungsprotokolle TLS 1.0 und TLS 1.1<\/strong>, welche bisher als Standard zum verschl\u00fcsselten Seitenabruf via HTTPS galten, ist das Ende bereits schon f\u00fcr den <strong>31.03.2020<\/strong> angedacht. Die TLS-Versionen 1.0 und 1.1 werden mittlerweile als unsicher und veraltet eingestuft.<\/p>\n<p>Bei dem Aufruf einer Website verhandeln Client und Server \u00fcber ein Protokoll, welches von beiden Seiten zum Schutz verwendet werden kann. Sind jedoch auch veraltete Versionen, wie zum Beispiel TLS 1.0 und 1.1 freigegeben und verf\u00fcgbar, so k\u00f6nnen sich beide Parteien auch auf diese Versionen einigen, welche leider leichter angreifbar und deshalb nicht mehr sicher sind.<\/p>\n<p>Auch hier gibt es f\u00fcr jeden Browser wieder eine eigene Roadmap, die zeigt, wie die Deaktivierung von TLS 1.0 und 1.1 durchgef\u00fchrt wird. Im Zuge dessen sollten Administratoren bis Beginn 2020 Ihre Webserver zumindest auf TLS 1.2 umgestellt haben, damit die Webseiten im Browser weiterhin abrufbar bleiben.<\/p>\n<p>Die Nachfolge-Version TLS 1.3 wurde bereits erfolgreich als Standard festgelegt und eignet sich als zuverl\u00e4ssige Alternative. Die Version 1.3 verbietet \u00e4ltere Algorithmen, die als problematisch oder als angreifbar gelten. Somit k\u00f6nnen sich Server und Client auch nicht auf veraltete Algorithmen einigen. Zus\u00e4tzlich verspricht TLS 1.3 ein Zusatz an Performance f\u00fcr die Web-Verschl\u00fcsselung, sowie eine optimierte Integrit\u00e4tssicherung von verschl\u00fcsselten Daten und Metadaten. Auch die Browserunterst\u00fctzung ist von den meisten Seiten gew\u00e4hrleistet.<\/p>\n<p>F\u00fcr alte Browser und Betriebssysteme sind hingegen TLS 1.2 und 1.3 standardm\u00e4\u00dfig noch nicht aktiviert, sodass i.d.R. TLS 1.0 bzw. TLS 1.1 verwendet werden. Aus diesem Grund wird grunds\u00e4tzlich ein Upgrade des Systems empfohlen. Falls einige User hingegen weiterhin auf Windows 7 arbeiten und dennoch TLS 1.2 verwenden wollen, um diverse Webseiten aufrufen zu k\u00f6nnen, gibt es noch eine M\u00f6glichkeit dieses Protokoll in der Registy zu aktivieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das kommende Jahr 2020 r\u00fcckt immer n\u00e4her und bringt auch dieses Mal wieder einige Ver\u00e4nderungen mit sich, die sich auf den einen oder anderen Benutzer auswirken k\u00f6nnen. Unter anderem geht&#8230;<\/p>\n","protected":false},"author":13,"featured_media":1785,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[696,484,695,469],"class_list":["post-1783","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-flash-player","tag-tls","tag-window-server-2008","tag-windows-7","entry"],"_links":{"self":[{"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/posts\/1783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/comments?post=1783"}],"version-history":[{"count":3,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/posts\/1783\/revisions"}],"predecessor-version":[{"id":1787,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/posts\/1783\/revisions\/1787"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/media\/1785"}],"wp:attachment":[{"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/media?parent=1783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/categories?post=1783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cojama-hosting.com\/blog\/wp-json\/wp\/v2\/tags?post=1783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}