Die Verwendung veralteter SSL/TLS-Versionen birgt mehrere Probleme. Diese älteren Protokollversionen nutzen veraltete Verschlüsselungsalgorithmen und zu kurze Schlüssellängen, die anfällig für Kryptoanalyse und Brute-Force-Angriffe sind. Insbesondere SSLv2 und SSLv3 sind berüchtigt für eine Reihe von Sicherheitslücken. Die Unterstützung für die veralteten Protokollversionen wurde seitens vieler moderner Software- und Plattformanbieter eingestellt, da diese als unsicher gelten. Dies kann dazu führen, dass Websites und Anwendungen nicht mehr ordnungsgemäß funktionieren oder von aktuellen Sicherheitsstandards abweichen. Einige branchenspezifische Vorschriften und Standards wie PCI DSS erfordern die Verwendung bestimmter TLS-Versionen, in der Regel TLS 1.2 oder höher, um die Sicherheit von Zahlungsdaten zu gewährleisten.
Empfohlene Maßnahmen
Veraltete TLS-Versionen wie TLS 1.0 und 1.1 sowie der veraltete Vorgänger (SSLv2 und SSLv3) sind anfällig für eine Vielzahl von Sicherheitsproblemen. Es wird empfohlen, ausschließlich TLS 1.2 und TLS 1.3 zu verwenden und veraltete SSL- und TLS-Versionen zu deaktivieren.