Zum Hauptinhalt springen
Alle KollektionenSicherheit & Konformität
Überprüfung der Kompatibilität Ihrer Verbindung mit TLS 1.2 und 1.3
Überprüfung der Kompatibilität Ihrer Verbindung mit TLS 1.2 und 1.3
Ferdinand avatar
Verfasst von Ferdinand
Vor über einer Woche aktualisiert

📖 Inhaltsverzeichnis

So testen Sie Ihre Verbindung, um die Kompatibilität mit TLS 1.2 und 1.3 sicherzustellen

Warum ist dieser Test wichtig?

Unterstützte Cipher Suites

Für Web-App-Nutzer:innen (Web-Browser)

Für API-Nutzer:innen (Integrationen)

Häufige Probleme und deren Lösung

So testen Sie Ihre Verbindung, um die Kompatibilität mit TLS 1.2 und 1.3 sicherzustellen

Im Rahmen unseres Infrastruktur-Upgrades wird der Support von TLS 1.1 und älteren Cipher Suites eingestellt. Um jegliche Unterbrechungen zu vermeiden, ist es daher wichtig, dass Sie prüfen, ob Ihre Systeme mit TLS 1.2 und 1.3 kompatibel sind. Diese Anleitung hilft Ihnen beim Test Ihrer Verbindung.

Warum ist dieser Test wichtig?

Das TLS-Protokoll garantiert, dass die Daten, die zwischen Ihren Systemen und unseren Diensten ausgetauscht werden, privat und sicher bleiben. Indem wir die veralteten Versionen wie TLS 1.1 löschen, verbessern wir die Sicherheit, die Performance und die Einhaltung moderner Standards. Mit diesem Test stellen Sie sicher, dass Ihre Systeme bereit für diese Änderungen sind.

Unterstützte Cipher Suites

Die folgenden Cipher Suites werden auch nach dem Infrastruktur-Update noch unterstützt:

TLSv1.2:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLSv1.3:

  • TLS_AKE_WITH_AES_128_GCM_SHA256

  • TLS_AKE_WITH_AES_256_GCM_SHA384

  • TLS_AKE_WITH_CHACHA20_POLY1305_SHA256

Für Web-App-Nutzer:innen (Web-Browser)

Öffnen Sie einen modernen Web-Browser (z. B. Chrome, Firefox, Opera, Edge, Safari) auf Ihrem Gerät.

Gehen Sie zu https://ciphers-test.yousign.app.

Wenn Sie die folgende Seite sehen, ist Ihr Browser kompatibel.

Wenn Ihr Browser einen Fehler mit Worten wie ERR_SSL_VERSION anzeigt, ist die Kompatibilität nicht gegeben und Sie müssen den Browser und Ihr Betriebssystem aktualisieren.

Für API-Nutzer:innen (Integrationen)

Teilen Sie die Test-URL https://ciphers-test.yousign.app mit Ihrem Integrations-Team oder Ihrem Dienstleister und bitten Sie die zuständige Person darum, über Ihre Integrationsumgebung die Verbindung zu testen.

Beispiel mit einem cURL-Client, der TLS 1.3 nutzt:

➜ ~ curl -I --tlsv1 --tls-max 1.3 https://ciphers-test.yousign.app/
HTTP/2 200
accept-ranges: bytes
cache-control: no-cache
content-type: text/html
date: Tue, 21 Jan 2025 17:19:47 GMT
etag: "678f5660-41c"
expires: Tue, 21 Jan 2025 17:19:46 GMT
last-modified: Tue, 21 Jan 2025 08:10:08 GMT
referrer-policy: strict-origin-when-cross-origin
server: nginx
strict-transport-security: max-age=31536000; includeSubDomains
vary: Accept-Encoding
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
content-length: 1052

Gleiches Beispiel, aber mit einer erzwungenen TLS 1.1-Nutzung (dieses Protokoll wird gelöscht):

➜ ~ curl -I --tlsv1 --tls-max 1.1 https://ciphers-test.yousign.app/
curl: (35) LibreSSL/3.3.6: error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version

Häufige Probleme und deren Lösung

Veralteter Browser oder veraltetes Betriebssystem:

Aktualisieren Sie auf die neuesten Versionen, um die Kompatibilität mit TLS 1.2 und 1.3 sicherzustellen.

Alte HTTP-Clients in den APIs:

Stellen Sie sicher, dass Ihre Integration Bibliotheken oder Tools verwendet, die moderne Protokolle unterstützen. Beispiele: neue cURL, Python-Anfragen oder Node.js HTTPS-Module.

Firewall- oder Proxy-Einschränkungen:

Prüfen Sie, dass Ihre Netzwerkinfrastruktur nicht den Zugriff auf die Testumgebung blockiert.

Hat dies deine Frage beantwortet?