Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus

Microsoft beendet nun in den Azure-Cloud-Systemen die Unterstützung der Protokolle TLS 1.0 und TLS 1.1. Zum 31. Oktober zieht das Unternehmen den als veraltet geltenden Protokollen dort den Stecker. Das hat Auswirkungen, etwa auf spezielle Anwendungen.

Ende August hatte Microsoft nochmals auf das Support-Ende der als unsicher geltenden TLS-Altlasten hingewiesen. Nach dem 31.10.2024 erfordern Verbindungen für Interaktionen mit den Azure-Diensten demnach mindestens eine Sicherung mit TLS 1.2 oder höher. Microsoft will damit die Sicherheit erhöhen und eine "erstklassige Verschlüsselung ihrer Daten" gewährleisten.

Keine konkrete Gefährdung

Dem gehen jedoch keine konkreten Angriffe voraus, es sei "nicht bekannt, dass die Microsoft-Implementierung älterer TLS-Versionen gefährdet ist". Bezüglich des Schutzes vor Knacken mitgeschnittener Kommunikation mittels "Perfect Forward Secrecy" und allgemein stärkeren Cipher Suites böten TLS 1.2 und spätere Versionen jedoch bessere Sicherheit.

Ein jüngerer Microsoft-Artikel von Ende September spricht jedoch davon, dass etwa Azure Front Door TLS 1.0 und TLS 1.1 noch bis Ende November 2024 unterstützt. Das betreffe auch Nutzerinnen und Nutzer des Dienstes Azure CDN. Warum Microsoft hier unterschiedliche Daten nennt, bleibt unklar.

Sicher ist jedoch: Wer noch ältere Apps, Dienste oder Anwendungen nutzt, die in alten, als unsicher eingestuften TLS-Dialekten mit auf Azure-Instanzen gehosteten Angeboten sprechen, sollte nun zügig für eine Aktualisierung auf die Nutzung der neueren TLS-Versionen sorgen. Sonst funktioniert deren Kommunikation ab Anfang November nicht mehr korrekt.

Lesen Sie auch

Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen

Vor etwas mehr als einem Jahr hatte Microsoft angekündigt, dass neuere Windows-11-Versionen mit standardmäßig deaktivierten TLS-1.0- und TLS-1.1-Protokollen daherkommen. Dort ließen sich die alten Protokollversionen jedoch manuell wieder aktivieren.

(dmk)