Microsoft bringt TLS 1.2 für Windows XP

Ein Update für Windows Server 2008 unterstützt TLS 1.1 und TLS 1.2. Die Unterstützung der neueren Verschlüsselungsprotokolle kommt auch für Windows Embedded POSReady, das auf Windows XP Professional basiert und funktional fast identisch ist.

Microsoft unterstützt bei weiteren Windows-Versionen TLS 1.1 und TLS 1.2, um eine bestmögliche Verschlüsselung zu gewährleisten. Es reagiert damit auf „dringenden Bedarf unserer Kunden nach einer Unterstützung dieser neueren Protokolle in ihrer Umgebung“. Dazu zählen im geschäftlichen Einsatz nicht selten weniger aktuelle Betriebssysteme, die aus verschiedensten Gründen unverzichtbar blieben. So unterstützt bereits ein Update für Windows Server 2008 sowohl TLS 1.1 als auch TLS 1.2.

Verschlüsselung (Bild: Shutterstock)

Angekündigt wurde jetzt außerdem die Unterstützung der aktuelleren Protokolle für das auf Windows XP Professional basierende Windows Embedded POSReady 2009 sowie Windows Embedded Standard 2009. Sie steht ab 17. Oktober 2017 zum Download bereit.

Windows Embedded POSReady 2009 ist eine für Automaten optimierte XP-Variante, die in Kassensystemen zum Einsatz kommt und aus diesem Grund auch noch länger Unterstützung findet. Da aber fast alle Funktionen identisch sind, sollte die angekündigte Unterstützung von TLS 1.2 auch weniger spezialisierten Ausgaben von Windows XP offenstehen. Die Aktivierung muss über die Registry erfolgen, wie ein Support-Dokument am Beispiel von Windows Server 2008 SP2 beschreibt.

Transport Layer Security (TLS), oft noch unter der Bezeichnung Secure Sockets Layer (SSL) bekannt, sichert als Verschlüsselungsprotokoll die Datenübertragung im Internet. Bei der Umstellung auf die neuere Version TLS 1.2 sind manchmal komplexe Abhängigkeiten von TLS 1.0/1.1 zu entfernen. Ein für Manager bereitgestelltes Whitepaper von Microsoft führt in diese Thematik ein und ist als Ausgangspunkt für einen Migrationsplan gedacht.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Dringend zum Einsatz von mindestens TLS 1.1 und bevorzugt TLS 1.2 rät das PCI Security Standards Council, da SSL und frühe TLS-Versionen gefährliche Sicherheitslücken aufweisen. Es verweist dabei auf die lange und verbreitete Online-Nutzung von SSL und TLS, weshalb die Protokolle oft das Ziel von Angriffen waren: „Zahlreiche Schwachstellen wurden über die letzten 20 Jahre hinweg in SSL und TLS entdeckt.“

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Betriebssysteme, Microsoft, Sicherheit, Verschlüsselung, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft bringt TLS 1.2 für Windows XP

Kommentar hinzufügen
  • Am 21. Januar 2018 um 20:23 von Bernd

    Die Webseite zum Thema TLS 1.2 und der „KB4019276“ ist entweder umgezogen worden oder der Patch funktioniert derzeit
    nicht wirklich.
    Da es beobachtet und auch selbst laufend getestet wird derzeit, was MS dazu empfiehlt, vermute ich eher letzteres.
    Auch XPe 2009 verfügt über dieselben Voraussetzungen im Hinblick auf HTTPS und hat keine anderen (es ist auch nicht von Haus
    aus erweitert oder in diesem Punkt bisher unterschiedlich zu einem normalen XP was das TLS-Protokoll betrifft.)
    Einige Foren berichten dasselbe. Es fehlen zumindest entweder weitere Einstellungen oder überhaupt kryptografische Funktionalitäts-
    voraussetzungen, welche bei neueren Windows-Systemen u.a. durch den Dienst CNG (NextGen Cryptography) und eine API-Bibliothek
    namens NCRYPT bereitgestellt sind. (ECC-Kurven). Beides gibts bei XP bisher nicht, diese existieren erst seit Vista.
    Die Umschaltung per API-Kommando funktioniert auch deswegen nicht weil in winhttp.dll diese API auch NACH dem Patch nicht
    verfügbar ist. (deswegen verweist MS auf die Registry-Ergänzungen, weil die Einstellungen im IE 8 unter XP nicht sichtbar sind,
    d.h. die sind vielmehr durch ein Versionsprüfflag versteckt).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *