Dieser Post ist ein teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI.
Was ist die TR?
Wie der Name schon sagt handelt es sich um eine technische Richtlinie. Diese besteht aus mehreren Teilen. In Teil 1 geht es um die Bewertung und Empfehlungen zu kryptografischen Verfahren. In Teil 2 geht es dabei speziell um den SSL-nachfolger Transport Layer Security (TLS).
Wieso sollte ich die TR anwenden?
Das kann mehrere Gründe haben. Weil
- man selbst noch keine Erfahrung mit der Konfiguration der Transportverschlüsselung gemacht hat,
- weil der Penetrationstester den Hinweis auf die TR in den Ergebnisbericht geschrieben hat oder
- weil Sie in einer Bundesbehörde arbeiten und den Mindeststandard MSO.APP.TLS V1.5 vom 21.11.2014 des BSI aufgrund §8 Abs. 1 BSIG einhalten müssen,
um nur wenige Beispiele zu nennen. Der wichtigste Grund ist jedoch mögliche Risiken durch Angriffe auf die Verbindung zu minimieren.
Welche Protokollversionen soll ich laut TR-02102-2 anbieten?
Kurz und prägnant: TLS in Version 1.3 oder 1.2 – ältere Versionen und Vorgänger wie SSL in Version 2 oder 3, TLS in Version 1.1 oder 1.0 werden nicht empfohlen (Vgl. TR-02102-2, V. 2022-01, Kapitel 3.3 und 3.4).
Dabei sollte man jedoch auch den Schutzbedarf der Daten im Auge behalten. Hoher Schutzbedarf bedeutet, ich sollte mich ausschließlich an die Empfehlungen halten. Wohingegen normaler Schutzbedarf im Umkehrschluss bedeutet, dass man auch der Abwärtskompatibilität wegen von den Empfehlungen abweichen darf.
Der Migrationsleitfaden zu TLS1.2 des BSI hat dafür einen meiner Meinung nach passenden Absatz:
Ein Sonderfall ist die vor allem für den Sektor „Bürger-Behörden-Kommunikation“ relevante Abwärtskompatibilität: In Anbetracht der vernachlässigbaren Vertraulichkeitserfordernisse für öffentliche Webseiten, kann hier auf TLS-1.2-Zwang verzichtet werden – daher spricht der Mindeststandard hier explizit von „anbieten“ und nicht von „anwenden“.
Welche Cipher-Suiten soll ich laut TR-02102-2 anbieten?
Die Cipher-Suiten mitsamt allen Fußnoten aufzuzählen, würde den Rahmen dieses Posts leider sprengen. Stattdessen sei auf das Kapitel 3.3.1 bzw. 3.4.4 der technischen Richtlinie verwiesen. Idealerweise hält man sich an die Empfehlungen mit Perfect Forward Secrecy (PFS). Ansonsten kann man auch die empfohlenen Cipher-Suites ohne PFS mit in die Konfiguration aufnehmen.