English | Deutsch


Mapp stellt die Unterstützung für Transport Layer Security (TLS) 1.0 und 1.1. ein.

Transport Layer Security (TLS) ist ein kryptografisches Protokoll für eine sichere Internetkommunikation. Dieses Protokoll umfasst die Kommunikation zwischen Servern und Webbrowsern sowie zwischen verschiedenen Servern, beispielsweise für API-Aufrufe.

Warum?​

  • Mapp ist gesetzlich und vertraglich verpflichtet, die Sicherheit seiner Dienste auf dem neuesten Stand zu halten. Die TLS-Versionen 1.0 und 1.1 haben inhärente Schwachstellen und werden nicht mehr verwendet.

  • Es wurden Angriffe auf TLS 1.0 mit einer älteren Verschlüsselungsmethode dokumentiert, und ältere Versionen sind anfälliger als TLS 1.2. Weitere Informationen finden Sie unter Attacks against TLS/SSL.

  • Die meisten Requests für Mapp-Webdienste stammen von TLS 1.2-kompatiblen Systemen mit geringem Datenverkehr von TLS 1.1-Systemen. Um einen sicheren Zugriff auf Webdienste zu gewährleisten, wartet Mapp nicht auf Sicherheitspatches für TLS 1.1 und unterstützt keine älteren Versionen als TLS 1.2.

  • Nach Sicherheitsüberprüfungen haben Kunden bereits gefragt, wann Mapp die Unterstützung für TLS 1.0/1.1 einstellt.

  • Aus diesen Gründen wird die Unterstützung für TLS 1.0 und 1.1 ab Juli 2019 eingestellt. Ab diesem Zeitpunkt werden nur noch TLS 1.2 und zukünftige Versionen unterstützt.


Wann tritt diese Änderung in Kraft?​

1. Juli 2019

Ab dem 1. Juli 2019 müssen alle Kundensysteme dem neuen Transport Layer Security 1.2-Protokoll entsprechen. Andernfalls besteht die Gefahr, dass der Zugriff auf einige Mapp Cloud-Dienste verloren geht.

Wie wirkt sich das auf Sie aus?​

Sie sind betroffen, wenn Sie ältere Versionen der Browser, Betriebssysteme oder Anwendungsframeworks verwenden, die in den folgenden Tabellen aufgeführt sind.

Tab. : .Browser

Browser

Sichere Version

Alle

Mapp empfiehlt immer, dass Kunden die neuesten Browserversionen gemäß der Seite Systemanforderungen in der Mapp Cloud-Onlinehilfe verwenden. Siehe ⇘ ​Systemanforderungen​.

Klicken Sie hier, um eine Liste der TLS 1.2-kompatiblen Browser anzuzeigen.


Tab. : .Betriebssysteme

Betriebssystem

Sichere Versionen

Windows Server

Windows Server 2012R2 oder höher.

Für Windows Server 2008 ist eine TLS 1.2-Aktivierung erforderlich.*

Windows Desktop

Windows 8.1 oder höher.

Für Windows Vista ist eine TLS 1.2-Aktivierung erforderlich.*

Mac OS X

Mac OS X 10.8 oder höher

Linux

Debian ab Version 7 (Wheezy) oder neuer

Ubunutu 14.04 (Trusty Tahr) oder neuer

Centos / Red Hat Enterprise Linux 6

SuSE Enterprise Linux 12 oder neuer

* TLS 1.1 und TLS 1.2 sind für Versionen vor Windows 8.1 standardmäßig deaktiviert. Administratoren müssen die Einstellungen manuell über die Registrierung aktivieren.

Informationen zum Aktivieren dieses Protokolls über die Registrierung finden Sie in diesem Artikel: https://support.Microsoft.com/en-us/kb/187498



Tab. : .Anwendungsframeworks

Framework

Sichere Versionen

Java

Java 8 oder später.

Java 7, TLS 1.2 in der App aktiviert

.NET

.NET 4.6 oder höher

.NET 4.5, TLS 1.2 in der App aktiviert

PHP

PHP 5.6 oder höher + OpenSSL 1.0.1 oder höher

OpenSSL

OpenSSL 1.0.1 oder höher


Wichtige Zusatzinformation​

Wenn Sie den betroffenen Browser, das Betriebssystem oder das Anwendungsframework nicht aktualisieren, können Sie den Zugriff auf die Mapp-Dienste verlieren.

.Mögliche Probleme

  • HTTPS-Links in Nachrichten, die von Mapp Cloud gesendet werden, funktionieren nicht, wenn sie in alten Browsern verwendet werden, die nicht die TLS-Protokolle 1.2 oder höher unterstützen.
    Ausgehende E-Mails werden nach Möglichkeit mit TLS 1.2 gesendet. Hiervon sind nur 0,8 % des ausgehenden E-Mail-Verkehrs betroffen.

  • Systeme, die API-Aufrufe senden und noch API-Schnittstellen vor TLS 1.2 verwenden, funktionieren nicht.
    Informationen zu Betriebssystemen, Browsern und Anwendungsframeworks oder Schnittstellen, die TLS 1.2 unterstützen, finden Sie unter ⇘ ​Wie wirkt sich das auf Sie aus?​.

  • Eingehende Nachrichten oder Antworten, die von Clients gesendet werden, die keine TLS-Protokolle der Version 1.2 oder höher unterstützen, erreichen Mapp Cloud nicht und werden verworfen.

  • Ausgehende E-Mails werden nach Möglichkeit mit TLS 1.2 gesendet. Hiervon sind nur 0,8 % des ausgehenden E-Mail-Verkehrs betroffen.

Kontaktieren Sie Ihren Account Manager, um weitere Informationen zu erhalten.