TLS 1.2 Migration – Stand der Dinge

Datatrans deaktiviert am 6. März 2018 auf allen Endpunkten die Verschlüsselungsstandards TLS 1.0 und TLS 1.1. Alle Browser, API-Anwendungen und Server-zu-Server Requests ohne TLS 1.2-Unterstützung werden ab diesem Zeitpunkt nicht mehr funktionieren.

Gemäss aktuellen Auswertungen benutzen noch rund 15% der TLS-gesicherten Anfragen die betroffenen Versionen 1.0 sowie 1.1.

Verursacht werden diese durch rund einen Fünftel der Händler, die ihre Infrastruktur noch nicht nachgezogen haben. In den letzten Wochen haben wir die uns bekannten Händler gezielt angeschrieben. Wir fordern diese Händler noch einmal auf, umgehend auf TLS 1.2 umzustellen.

Eine Terminverlängerung wird nicht möglich sein!

Sehr erfreulich sieht es hingegen mit den Statistiken bei den Käufern aus: Diese bezahlen bereits zu über 99% mit einem TLS 1.2 unterstützenden Browser.

Wieso ist diese Änderung zwingend?

Der PCI Standard verbietet ab dem kommenden Jahr den Einsatz von veralteten Verschlüsselungstechnologien zum Schutz von Kreditkartennummern. Jede Webseite, die Kreditkartendaten entgegennimmt, ist davon betroffen und hat den Verschlüsselungsstandard TLS 1.2 zu unterstützen.

Weiterführende Informationen und Testmöglichkeiten finden Sie unter: https://techinfo.datatrans.ch

Für individuelle technische Fragen zur TLS 1.2 Migration stehen wir Ihnen gerne per Mail zur Verfügung unter: