BSI aktualisiert Mindeststandard für den Einsatz des TLS-Protokolls

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard des BSI zur Verwendung von Transport Layer Security in der Version 2.0 veröffentlicht (vormals "Mindeststandard für den Einsatz des SSL/TLS-Protokolls"). Mit diesem Mindeststandard werden die Vorgaben für den Einsatz sicherer Versionen dieses Protokolls und deren korrekter Konfiguration an die aktuellen technischen Entwicklungen angepasst.


Die Änderung des seit 2014 bestehenden Mindeststandards war erforderlich, da im August 2018 die Freigabe von TLS 1.3 durch die IETF erfolgte. Die Relevanz dieser Änderung wird deutlich, da es Ankündigungen gab, dass Browser-Hersteller die Unterstützung veralteter, unsicherer TLS-Versionen einstellen werden. Die auf der gesetzlichen Grundlage des § 8 Abs. 1 BSIG basierende Veröffentlichung richtet sich zunächst an die Bundesverwaltung und sorgt für ein einheitliches Sicherheitsniveau bei der Verwendung von TLS.