Was ist TLS?
TLS ist das Protokoll, das zur Verschlüsselung der Kommunikation verwendet wird, wenn ein Browser über HTTPS auf eine Website zugreift. Wenn der Webverkehr mit TLS verschlüsselt wird, sehen Benutzer ein grünes Vorhängeschloss in der Adressleiste des Browsers.
TLS 1.3 ist die aktuelle Version des TLS-Protokolls.
Welche TLS-Optionen bietet wao.io?
Für TLS bieten wir zwei Optionen in wao.io an, zwischen denen Sie je nach Ihren Standortanforderungen wählen können.
Zum einen bieten wir eine Option mit höchstmöglicher Kompatibilität an, d.h. Unterstützung für möglichst viele, auch sehr alte Browser. TLS 1, TLS 1.1, TLS 1.2 und TLS 1.3 sind hier aktiviert. Als Verschlüsselungssuite wird die Voreinstellung "Intermediate" aus https://de.wikipedia.org/wiki/Transport_Layer_Security verwendet.
Die zweite Option bietet sehr strenge Sicherheitsoptionen. Als Protokolle sind nur TLS 1.2 und TLS 1.3 aktiviert. Als Verschlüsselungssuite wird die Voreinstellung "Modern" aus https://de.wikipedia.org/wiki/Transport_Layer_Security verwendet. TLS 1.2 und insbesondere TLS 1.3 beheben bekannte Schwachstellen älterer TLS-Versionen. Damit erzwingt diese Option eine sichere Kommunikation, schließt aber ältere Browser, z.B. Android vor v.4.4, ältere Versionen von Internet Explorer und Safari, als Benutzer aus.
Welche TLS-Optionen sollten Sie wählen?
Die Option mit allen TLS-Protokollen bietet die höchstmögliche Kompatibilität. Wenn keine besonderen Gründe vorliegen, z.B. Übereinstimmung mit PCI DSS 3.2, empfehlen wir diese Option.
Wenn jedoch Compliance-Anforderungen nach PCI DSS 3.2 oder andere Gründe vorliegen, die die Verwendung älterer TLS-Versionen verbieten, können Sie die Einhaltung der Option mit den strengen TLS-Einstellungen sicherstellen.
Konfigurieren Sie Ihre Website
Wenn Sie gewählt haben, wie sich Ihre Benutzer mit Ihrer Website verbinden sollen, können Sie die entsprechende Option in Ihrem DNS konfigurieren.