Plesk TLS Versionen einstellen
Plesk Administration
So kannst du die TLS Versionen einstellen
Es ist immer wichtig nur aktuelle TLS Verschlüsselungsprotokolle zu verwenden. Zum Zeitpunkt dieses Artikels ist die Version 1.3 aktuell und 1.2 noch unterstützt.
Verbinde dich per SSH zum Server als root Benutzer.
Zur Einstellung von TLS1.2 und 1.3 führe bitte folgenden Befehl aus:
plesk bin server_pref -u -ssl-protocols ‘TLSv1.2 TLSv1.3’
Diese Befehle sind notwendig, um die Konfigurationen anzupassen und sicherzustellen, dass die erforderlichen Firewall-Regeln für die Unterstützung von HTTP/3 aktiviert sind.
Warum braucht man aktuelle TLS Versionen und nicht einfach alle?
Aktuelle Browser unterstützen bereits TLS 1.2 und 1.3. Es gibt aber auch noch viele alte Betriebssysteme oder Smartphones, die nicht mit TLS1.2 oder neuer klarkommen. Windows 7 beispielsweise kann kein TLS 1.2 ohne direkten Eingriff in das Betriebssystem. Dadurch können Verbindungen zu Servern, die nur TLS1.2 und neuer einsetzen nicht mehr aufgebaut werden auch wenn die Software wie Outlook das prinzipiell kann.
Der Apache Webserver unterstützt TLS1.3 allerdings erst seit der Version 2.4.37 welches erst ab Ubuntu 20, Debian 10 und Almalinux 8 zur Verfügung steht. Mit älteren Betriebssystemen ist das nicht so ohne weiteres möglich. Abhilfe bringt bei älteren Betriebssystemen nur ein Wechsel auf nginx als Proxy oder Litespeed als Apache Ersatz. Letzterer unterstützt TLS1.3 standardmäßig.
Gesetzliche Anforderungen
TLS sollte man grundsätzlich in der Version 1.3 anbieten und 1.2 nur verwenden, wenn es unbedingt erforderlich ist.
Das BSI hat einen Mindeststandard (MST) definiert welcher sich an die IT Verantwortlichen richten. So ist derzeit definiert, dass TLS1.2 oder neuer eingesetzt werden muss. Link zum BSI
Wer noch TLS kleiner als 1.2 verwendet handelt also Fahrlässig. Den Server sollte man nicht unsicher machen, weil es ein paar Kunden gibt die noch mit vergammelten Systemen arbeiten.
Passende Chiffren aktivieren
Um die für die Versionen geeigneten Chiffrensammlungen (cipher suites) zu aktivieren, empfiehlt der Hersteller Plesk folgende Ciphers für 1.2 und 1.3. HTTP/3 bietet im Vergleich zu früheren Versionen erhebliche Vorteile und erfordert die Aktivierung von SSL/TLS zur sicheren Datenübertragung.
Führe bitte im Anschluss folgenden Befehl aus, um sie zu aktivieren:
plesk bin server_pref -u -ssl-ciphers ‘ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256’
Wie kann ich die TLS Version einstellen?
Login mit SSH und Wechsel zum root Benutzer. Führe dann einen Befehl aus, um die passenden TLS Versionen zu aktivieren.
Wie kann ich prüfen, welche Versionen der Server verwendet?
Im Plesk kannst du unter SSL/TLS Zertifikate bei der jeweiligen Domain prüfen, welche TLS Versionen bzw. cipher suites verwendet werden. Dort erhälst du auch Sicherheitseinschätzung. Ein A Rating sollte immer das mindeste sein. A+ ist unter Verwendung von HSTS möglich.
Hier findest du eine Anleitung wie das funktioniert. Plesk SSL/TLS Zertifikate
SSL/TLS-Verschlüsselung verstehen
SSL/TLS-Verschlüsselung ist ein Sicherheitsprotokoll, das die sichere Übertragung von Daten zwischen Client und Server ermöglicht. Es verwendet Verschlüsselung, Authentifizierung und Datenintegrität, um die Kommunikation zwischen den beiden Parteien zu schützen. TLS, die neuere Standardversion von SSL, bietet eine höhere Sicherheit als SSL. Während SSL früher weit verbreitet war, hat TLS es aufgrund seiner verbesserten Sicherheitsmerkmale abgelöst. Durch die Verwendung von TLS können Server sicherstellen, dass die Daten, die zwischen ihnen und den Clients ausgetauscht werden, vor unbefugtem Zugriff und Manipulation geschützt sind. Dies ist besonders wichtig in einer Zeit, in der Cyberangriffe immer häufiger werden.
E-Mail-Verschlüsselung mit TLS
E-Mail-Verschlüsselung mit TLS ist ein entscheidender Aspekt der Kommunikationssicherheit. TLS ermöglicht die sichere Übertragung von E-Mails zwischen dem E-Mail-Client und dem Server, indem es die Daten während der Übertragung verschlüsselt. Es ist unerlässlich, dass sowohl der E-Mail-Client als auch der Server TLS unterstützen, um die Kommunikation zu verschlüsseln und vor unbefugtem Zugriff zu schützen. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten nach dem „Stand der Technik“ zu verschlüsseln, was die Verwendung von TLS einschließt. Durch die Implementierung von TLS können Unternehmen sicherstellen, dass ihre E-Mail-Kommunikation den gesetzlichen Anforderungen entspricht und die Daten ihrer Kunden geschützt sind.
TLS-Versionen und ihre Bedeutung
TLS-Versionen spielen eine entscheidende Rolle für die Sicherheit von Servern und Domains. Die aktuelle Version von TLS, TLS 1.3, bietet eine höhere Sicherheit als die älteren Versionen. TLS 1.2 wird ebenfalls noch unterstützt, aber es ist wichtig, dass ältere Versionen wie TLS 1.0 und 1.1 deaktiviert werden, um die Sicherheit zu verbessern. Ältere Versionen sind anfälliger für Sicherheitslücken und Angriffe, weshalb es unerlässlich ist, auf die neuesten Versionen umzusteigen. Die Auswahl der richtigen TLS-Version ist entscheidend, um die Sicherheit der Kommunikation zu gewährleisten und sicherzustellen, dass die Daten vor unbefugtem Zugriff geschützt sind.
Fazit
Insgesamt ist es wichtig, dass Unternehmen und Organisationen die Sicherheit ihrer Kommunikation ernst nehmen und TLS-Verschlüsselung verwenden, um die Daten zu schützen. Die Auswahl der richtigen TLS-Version und die Deaktivierung der älteren Versionen sind entscheidend, um die Sicherheit zu verbessern. Es ist auch wichtig, dass die E-Mail-Verschlüsselung mit TLS verwendet wird, um die Kommunikation zwischen dem E-Mail-Client und dem Server zu schützen. Durch die Implementierung dieser Maßnahmen können Unternehmen sicherstellen, dass ihre Daten und die ihrer Kunden sicher sind und den gesetzlichen Anforderungen entsprechen.