Defaults.Exposed › Behebungen › Moderne Verschlüsselung (TLS-Version & Ciphers)

So beheben Sie Moderne Verschlüsselung (TLS-Version & Ciphers)

TLS ist das Schloss, das die Daten verschlüsselt, die zwischen Ihren Besuchern und Ihrer Website fließen. Zwei Dinge machen dieses Schloss vertrauenswürdig: eine moderne TLS-Version zu verwenden (nicht die alten, kaputten) und starke Ciphers zu verwenden (das eigentliche Verschlüsselungsrezept). Diese Seite behandelt beides — plus einige verwandte Einstellungen, die Ihre Bewertung nicht beeinflussen, aber wissenswert sind.

Das Wichtigste für Ihr Unternehmen: Wenn Ihre Seite auf veralteter Verschlüsselung oder schwachen Ciphers läuft, können die privaten Angaben, die Ihre Kunden eintippen — Logins, Kartennummern, Kontaktdaten — in geteilten Netzwerken still und leise abgefangen und gelesen werden, und Sie können die Sicherheitsprüfungen nicht bestehen, die Banken, Zahlungsdienstleister und größere Kunden inzwischen verlangen, bevor sie mit Ihnen Geschäfte machen.

Was Sie das kosten kann

Ein Kunde zahlt oder meldet sich über Hotel- oder Café-WLAN an, eine veraltete Verbindung oder ein schwacher Cipher lässt einen Fremden in diesem Netzwerk seine Karte und sein Passwort lesen, und der Betrug — und der wütende Anruf — führt direkt zu Ihrer Seite zurück.
Sie beantragen, Kartenzahlungen entgegenzunehmen (oder Ihr Zahlungsanbieter prüft Sie erneut) und werden abgelehnt, weil veraltetes TLS oder ein verbotener Cipher die Zahlungssicherheitsregeln bricht — Ihre Online-Kasse ist eingefroren, bis es behoben ist.
Das IT-Team eines größeren Kunden führt vor der Unterschrift einen Routine-Sicherheitsscan durch, sieht, dass Ihre Seite weiterhin kaputte Verschlüsselung erlaubt, und stuft Sie als Risiko ein — der Vertrag stockt wegen eines Problems, dessen Behebung nichts kostet.
Eine Datenschutzbeschwerde oder eine Sicherheitsverletzung landet auf Ihrem Schreibtisch, und die erste Frage der Aufsichtsbehörde ist, ob Sie Kundendaten 'angemessen' geschützt haben — Verschlüsselung zu betreiben, die seit Jahren öffentlich als kaputt bekannt ist, ist eine sehr schwierige Antwort.
Ihre Seite zeigt ein Schloss-Symbol, also nimmt jeder an, sie sei völlig sicher, und diese Lücke bleibt jahrelang unbemerkt — bis ein abgefangenes Login oder eine Kartennummer zu einem Vorfall wird, der weit teurer ist als die kostenlose Behebung.

Warum es wichtig ist. Verschlüsselung, die sicher ist, ist unsichtbar; Verschlüsselung, die veraltet oder schwach ist, ist eine Belastung, die still und leise dasitzt, bis sie Sie eines Tages einen Kunden, einen Vertrag oder eine Compliance-Prüfung kostet. Die TLS-Versions- und Cipher-Prüfungen sind die beiden Teile, die Ihre Bewertung tatsächlich bewegen, und beide sind meist eine einzige kostenlose Einstellung — es gibt keinen Vorteil, die alten, kaputten Optionen eingeschaltet zu lassen.

In einfachen Worten

Wenn jemand Ihre Website besucht, wird alles, was er eintippt — Logins, Kartennummern, Namen, Telefonnummern, Nachrichten — unterwegs verschlüsselt, sodass Fremde es nicht lesen können. Die Technik, die das Verschlüsseln erledigt, heißt TLS (Sie hören womöglich auch den älteren Namen SSL). Damit das Verschlüsseln tatsächlich sicher ist, müssen zwei Dinge stimmen:

Die TLS-Version — welche Generation der Technik Sie nutzen. Die frühen Versionen (TLS 1.0 und 1.1) sind seit Jahren öffentlich kaputt; die sicheren sind TLS 1.2 und TLS 1.3.
Der Cipher — das konkrete Rezept, das TLS zum Verschlüsseln verwendet. Manche Ciphers (wie RC4, DES und 3DES) wurden geknackt und sind nun verboten; moderne Ciphers sind weiterhin stark.

Diese Seite behandelt beides, denn eine Seite kann das eine richtig und das andere falsch haben. Sie können ein modernes Schloss mit einem alten, knackbaren Rezept eingeschaltet haben — oder ein starkes Rezept, geschützt von einem veralteten Schloss. Jede Lücke ist eine offene Tür. Beide werden meist durch dieselbe einzige kostenlose Änderung an Ihren Server- oder Hosting-Einstellungen geschlossen.

Was Sie das kosten kann

Ein Kunde wird im öffentlichen WLAN beraubt. Jemand meldet sich in seinem Konto an oder zahlt aus einem Hotel, Café oder Flughafen. Weil Ihre Seite weiterhin eine alte TLS-Version oder einen schwachen Cipher erlaubt, zwingt ein Fremder im selben Netzwerk die Verbindung auf die knackbare Option herunter und liest sein Passwort und seine Kartennummer in Echtzeit. Der Betrug landet beim Kunden, aber die Schuld — und der Support-Anruf — landet bei Ihnen.
Ihre Kartenzahlungen werden abgeschaltet. Zahlungssicherheitsregeln (PCI DSS) verlangen TLS 1.2 als Minimum und verbieten ausdrücklich schwache Ciphers wie RC4. Wenn Ihr Dienstleister Sie erneut prüft oder wenn Sie beantragen, Karten entgegenzunehmen, fällt eine veraltete Konfiguration bei der Prüfung durch, und Ihre Kasse wird eingefroren, bis es behoben ist — genau zum falschen Moment für den Cashflow.
Ein Geschäft stockt bei einer Sicherheitsprüfung. Bevor ein größerer Kunde unterschreibt, führt sein IT-Team einen Routine-Scan durch. Er markiert sofort, dass Ihre Seite weiterhin kaputte Verschlüsselung akzeptiert — die Art von Befund, die nachlässig aussieht und einen Käufer fragen lässt, was sonst noch lose ist. Der Vertrag liegt in der Schwebe wegen eines Problems, dessen Behebung nichts kostet.
Eine Aufsichtsbehörde stellt die unangenehme Frage. Nach jeder Beschwerde oder Sicherheitsverletzung will eine Datenschutzbehörde als Erstes wissen, ob Sie personenbezogene Daten „angemessen” geschützt haben. Verschlüsselung zu betreiben, die seit Jahren öffentlich als kaputt bekannt ist, ist sehr schwer zu verteidigen, und „wir wussten nicht, dass die alte Version noch an war” ist keine bequeme Antwort.
Es versteckt sich jahrelang hinter dem Schloss-Symbol. Weil Ihre Seite weiterhin ein normales Schloss-Symbol zeigt, bemerkt niemand die Lücke — bis ein einzelnes abgefangenes Login oder eine Kartennummer zu einem öffentlichen Vorfall wird, weit teurer als die Fünf-Minuten-Behebung gewesen wäre.

Was es eigentlich ist

Die TLS-Version

Eine Seite unterstützt nicht nur eine Version von TLS — sie kann mehrere gleichzeitig anbieten und jeden Browser des Besuchers wählen lassen. Ein moderner Besucher nutzt die neueste verfügbare Version und sieht ein normales Schloss-Symbol. Die Gefahr ist, dass die alten, kaputten Versionen als offene Hintertür neben den guten sitzen können: Ein Angreifer kann die Verbindung eines Besuchers zwingen, auf TLS 1.0 oder 1.1 „herabzustufen”, und dann die bekannten Schwächen dieser Versionen ausnutzen (die BEAST- und POODLE-Angriffe sind die berühmten Beispiele), um den Verkehr zu entschlüsseln.

Daher verbindet sich unsere Prüfung mit Ihrer Seite und testet jede Version einzeln — TLS 1.0, 1.1, 1.2 und 1.3 — um zu sehen, welche Ihr Server noch akzeptiert. So sieht „gut” aus und so wird bewertet:

TLS 1.3 (mit oder ohne 1.2) und kein Alt: das beste Ergebnis — eine moderne, saubere Konfiguration. Volle Punktzahl.
Nur TLS 1.2, kein 1.3: sicher und besteht, aber Sie lassen die neueste, schnellste Version liegen. Die meisten Punkte; 1.3 zu aktivieren lohnt sich.
TLS 1.0 oder 1.1 noch akzeptiert: ein automatischer Durchfaller, mit null bewertet und als kritisch markiert — es spielt keine Rolle, dass 1.2/1.3 auch funktionieren, denn die kaputten Versionen sind die offene Tür. Das ist es, was Sie beheben müssen.

Der Cipher

Sobald eine Version gewählt ist, wählt TLS einen Cipher — den eigentlichen Algorithmus, der die Daten verschlüsselt. Die meisten modernen Ciphers sind stark. Eine Handvoll ist kaputt und darf nie verwendet werden: RC4 (sein Verschlüsseln ist verzerrt und leckt den Klartext), DES (sein Schlüssel ist so kurz, dass er durch Ausprobieren gebrochen werden kann), 3DES (anfällig für den „Sweet32”-Angriff), dazu NULL (gar keine Verschlüsselung), EXPORT-Grade-Ciphers (absichtlich geschwächt — die FREAK- und Logjam-Angriffe) und anonyme Ciphers (keine Identitätsprüfung, sodass ein Hochstapler sich in die Mitte setzen kann).

Unsere Cipher-Prüfung macht zwei Dinge. Zuerst betrachtet sie den Cipher, den Ihr Server tatsächlich mit uns ausgehandelt hat. Dann — und das ist der wichtige Teil — versucht sie aktiv, einen Handshake mit mehreren bekannt-kaputten Ciphers herzustellen (RC4, 3DES, EXPORT, NULL und anonyme Varianten). Ein Server kann einen starken Cipher wählen, wenn er mit einem modernen Client spricht, und doch einen schwachen akzeptieren, wenn ein Angreifer darauf besteht — und das ist ein echtes Herabstufungs-Risiko. Wenn Ihr Server irgendeinen verbotenen Cipher akzeptiert, markiert die Prüfung es; einen kritischen zu akzeptieren (wie RC4 oder NULL) ist ein Durchfaller. (Bei TLS 1.3 gibt es hier nichts zu befürchten — diese Version hat per Design jeden schwachen Cipher entfernt, sodass die Sondierungen übersprungen werden.)

Die drei informativen Extras

Drei verwandte Punkte werden berichtet, beeinflussen aber Ihre Bewertung nicht — sie werden als informativ markiert, weil sie von außen nicht zuverlässig verifiziert werden können und auf jedem modernen Server oder CDN bereits korrekt gehandhabt werden:

TLS-Kompression (der CRIME-Angriff): ein altes Feature, das, wenn eingeschaltet gelassen, einem Angreifer erlauben könnte, Sitzungs-Cookies herauszukitzeln. Es ist seit über einem Jahrzehnt in jedem modernen Webserver standardmäßig deaktiviert, sodass dies heute praktisch kein Thema ist.
OCSP-Stapling: eine Annehmlichkeit für Leistung und Datenschutz, bei der Ihr Server vorab den Nachweis abruft, dass sein Zertifikat nicht widerrufen wurde, sodass nicht jeder Besucher die Zertifizierungsstelle selbst fragen muss (was langsamer ist und Browsing-Daten leckt). CDNs wie Cloudflare tun dies automatisch.
Sichere Renegotiation: eine Behebung für einen alten Fehler (CVE-2009-3555), der Angreifern erlaubte, Daten in eine Sitzung einzuschleusen. TLS 1.3 hat Renegotiation vollständig entfernt, sodass es dort kein Thema ist, und moderne TLS-1.2-Server implementieren die Behebung standardmäßig.

Wir bringen diese zur Sprache, damit Ihr IT-Mensch das volle Bild hat, aber für die allermeisten Inhaber gibt es nichts zu tun — Ihre Bewertung wird von den Versions- und Cipher-Prüfungen oben getrieben.

So beheben Sie es (kostenlos, ~30 Minuten)

Geben Sie das an Ihren IT-Menschen — die Behebung ist kostenlos. Dieser Abschnitt ist für die Person, die Ihre Domain, Website oder Ihr Hosting verwaltet. Die Behebung ist eine Konfigurationsänderung, kein Kauf; wir berechnen nur die Überwachung, dass Ihre Verschlüsselung über die Zeit korrekt konfiguriert bleibt. Die einzige moderne Konfiguration unten behebt die Versions- und die Cipher-Befunde auf einmal.

Der einfachste verlässliche Ansatz ist, eine bekannt-gute Konfiguration zu erzeugen, statt eine von Hand zu schreiben: Fügen Sie Ihren Servertyp in Mozillas SSL Configuration Generator unter https://ssl-config.mozilla.org/ ein und wählen Sie das Profil „Intermediate” (breite Kompatibilität) oder „Modern” (nur TLS 1.3, falls Sie nichts Altes unterstützen müssen). Es gibt die korrekten ssl_protocols- und ssl_ciphers-Zeilen für Sie aus.

Nach Plattform:

Cloudflare oder ein Managed-Host — meist ein oder zwei Klicks. In Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, und die Cipher-Suites dort werden für Sie verwaltet (die Plattform bietet keine verbotenen Ciphers an). Die meisten Managed-Hoster und Baukästen (Squarespace, Wix, Shopify, moderne WordPress-Hoster) erzwingen bereits TLS 1.2+ mit starken Ciphers — bestätigen Sie nur, dass keine „Legacy-TLS”- oder „Alt-Browser-Kompatibilität”-Option noch eingeschaltet ist.

Nginx. Setzen Sie nur-moderne Versionen und eine explizite starke Cipher-Liste, dann neu laden:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

(TLS 1.3 erfordert OpenSSL 1.1.1+ auf der Maschine.)

Apache. Deaktivieren Sie die alten Versionen und legen Sie eine starke Cipher-Liste fest, dann neu starten:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Verwenden Sie das kostenlose Tool IIS Crypto (oder die entsprechenden Registry-Einstellungen), um TLS 1.0 und 1.1 zu deaktivieren, RC4/DES/3DES/NULL/EXPORT-Ciphers zu deaktivieren und TLS 1.2 und 1.3 mit starken Ciphers aktiviert zu lassen. Die „Best Practices”-Vorlage des Tools erledigt all das in einem Klick.
Die informativen Extras (optional, kostenlos). Wenn Sie den sauberen Durchgang wollen: Fügen Sie bei Nginx ssl_stapling on; ssl_stapling_verify on; (mit einer resolver-Zeile) für OCSP-Stapling hinzu; bei Apache SSLUseStapling On. TLS-Kompression und sichere Renegotiation sind auf modernen Servern bereits standardmäßig sicher — keine Aktion nötig. Bei Cloudflare werden alle drei automatisch gehandhabt.
Verifizieren, dann hier erneut prüfen. Bestätigen Sie, dass nur die sicheren Versionen und Ciphers verbleiben — zum Beispiel mit nmap --script ssl-enum-ciphers -p 443 ihredomain.com, oder testen Sie über die verlinkten Tools von https://ssl-config.mozilla.org/ — und führen Sie dann diese Prüfung erneut aus. Wo möglich, aktivieren Sie TLS 1.3 neben 1.2: Es ist sowohl schneller als auch sicherer.

Häufige Fehler

„Wir haben ein Schloss-Symbol, also sind wir in Ordnung.” Das Schloss-Symbol beweist nur, dass eine sichere Verbindung besteht. Es sagt nichts darüber, ob eine alte Version oder ein verbotener Cipher im Hintergrund noch akzeptiert wird — was genau die Lücke ist, die diese Prüfungen finden.
Die Version beheben, aber nicht die Ciphers (oder umgekehrt). TLS 1.0/1.1 zu deaktivieren entfernt nicht automatisch RC4 oder 3DES, und starke Ciphers festzulegen deaktiviert nicht automatisch alte Versionen. Setzen Sie beides — die erzeugte Konfiguration oben tut das.
„Legacy”- oder „Alt-Browser-Kompatibilität”-Schalter eingeschaltet lassen. Viele Hoster und CDNs haben eine Option, die still und leise die kaputten Versionen oder schwachen Ciphers „zur Kompatibilität” wieder aktiviert. Sie hilft fast nie einem echten Besucher und verursacht direkt diesen Befund.
Vergessen, den Server tatsächlich neu zu laden/starten. Konfigurationsänderungen wirken erst, wenn der Webserver neu geladen wird — ein überraschend häufiger Grund, warum eine „behobene” Seite die erneute Prüfung weiterhin nicht besteht.
Einen Server konfigurieren, aber nicht alle. Wenn Sie einen Load Balancer, mehrere Webserver oder separate Subdomains (shop, blog, app) betreiben, braucht jeder TLS-Endpunkt dieselbe Konfiguration — der schwächste ist es, den ein Angreifer angreift.

Was zu merken ist

Die TLS-Version und der Cipher sind die beiden Teile Ihrer Verschlüsselung, die Ihre Bewertung tatsächlich bewegen, und beide laufen darauf hinaus, Optionen abzuschalten, die seit Jahren öffentlich kaputt sind. Die Behebung ist kostenlos, es ist meist eine moderne Konfigurationszeile pro Server, und für einen normalen Besucher ändert sie nichts außer, seine Verbindung wirklich sicher zu machen. Die verwandten Punkte — Kompression, OCSP-Stapling, sichere Renegotiation — sind wissenswert, beeinflussen aber Ihre Bewertung nicht, und auf jeder modernen Einrichtung werden sie bereits für Sie gehandhabt.

FAQ

Ich bin nicht technisch versiert — kann ich das selbst erledigen?

Sie müssen das technische Detail nicht verstehen. Auf den meisten modernen Hostings sind das ein oder zwei Einstellungen, und es ist kostenlos. Geben Sie den Abschnitt 'So beheben Sie es' an die Person weiter, die Ihre Website oder Ihr Hosting betreibt (oder Ihren IT-Dienstleister) — es ist meist eine Fünf-bis-zehn-Minuten-Änderung ohne sichtbaren Unterschied für Ihre Besucher außer einer sichereren Verbindung.

Wird der Wechsel zu moderner Verschlüsselung verhindern, dass die Browser alter Kunden funktionieren?

In der Praxis nein. Jeder moderne Browser und jedes Telefon aus etwa dem letzten Jahrzehnt nutzt bereits standardmäßig die neue Verschlüsselung und starke Ciphers — seit Jahren. Die einzigen Dinge, die sich auf die alten Versionen oder schwachen Ciphers verließen, sind selbst veraltet und unsicher, weshalb genau jeder große Browser sie bereits ablehnt. Für nahezu alle Unternehmen ist die Änderung für Kunden unsichtbar.

Meine Seite lädt einwandfrei mit einem Schloss-Symbol — warum wird das trotzdem markiert?

Das Schloss-Symbol bedeutet nur, dass eine sichere Verbindung besteht; es sagt Ihnen nicht, welche TLS-Version oder welcher Cipher dahintersteckt. Ihre Seite kann ein völlig normales Schloss-Symbol zeigen, während sie still und leise weiterhin eine alte kaputte Version oder einen verbotenen Cipher neben den guten akzeptiert — und diese offene Hintertür ist es, was diese Prüfungen erwischen. Sie zu schließen entfernt das Schloss-Symbol nicht; es stellt nur sicher, dass nur die sicheren Optionen erlaubt sind.

Was ist der Unterschied zwischen der TLS-Version und dem Cipher?

Stellen Sie sich die TLS-Version als die Generation des Schlosses vor, das Sie nutzen, und den Cipher als das konkrete Rezept, das es zum Verschlüsseln der Daten verwendet. Sie können ein modernes Schloss (TLS 1.2 oder 1.3) haben und trotzdem ein altes, knackbares Rezept (wie RC4 oder 3DES) eingeschaltet lassen — oder umgekehrt. Beides muss stimmen, weshalb wir sie getrennt prüfen. Die gute Nachricht ist, dass dieselbe einzeilige moderne Konfiguration meist beides auf einmal behebt.

Was ist mit OCSP-Stapling und TLS-Kompression — beeinflussen die meine Bewertung?

Nein. Diese (zusammen mit sicherer Renegotiation) sind nur informativ — wir berichten darüber, weil sie für Leistung und Verteidigung in der Tiefe wichtig sind, aber sie bewegen Ihre Bewertung nicht. Auf modernen Webservern und jedem CDN wie Cloudflare werden sie standardmäßig korrekt gehandhabt, sodass es für die meisten Inhaber nichts zu tun gibt. Das Detail steht im Abschnitt unten für Ihren IT-Menschen.

Ist die Behebung wirklich kostenlos?

Ja. Alte TLS-Versionen und schwache Ciphers zu deaktivieren und diese Schutzmaßnahmen zu aktivieren sind Konfigurationsänderungen auf Ihrem bestehenden Server oder Hosting — es gibt nichts zu kaufen. Wir berechnen nur die Überwachung, dass Ihre Verschlüsselung über die Zeit korrekt konfiguriert bleibt, nicht die Behebung.