TLS Update 2026 (und 2025)

TLS Update 2026 - Umstellung auf OpenSSL 3.5 LTS ab Juni 2026

Mit der aktuellen Version geht die EMIL-Plattform, auf der EMIL, EMILdmp und RheDAT basieren, beim Thema Transportverschlüsselung einen Schritt weiter. Die im Originalartilel (unten) beschriebene Umstellung auf das Windows interne HTTPSys aus dem Jahr 2025 war ein konsequenter Zwischenschritt, hatte aber zwei prinzipielle Grenzen: Sie ließ sich nicht für alle Verbindungsarten einsetzen und der tatsächlich verfügbare Verschlüsselungsstand hing vom Update-Stand des jeweiligen Windows ab.

Deshalb haben wir die gesamte SSL-/TLS-Kommunikation - Server, Client und sämtliche Schnittstellen - auf die quelloffene Krypto-Bibliothek OpenSSL 3.5 LTS umgestellt. Damit laufen ausnahmslos alle verschlüsselten Verbindungen über eine einheitliche, von der EMIL-Plattform selbst bereitgestellte und gepflegte Komponente - unabhängig vom Verschlüsselungsstand des Windows-Betriebssystems. Die Kommunikation findet durchgängig mit TLS 1.3 statt. OpenSSL 3.5 LTS ist eine Version mit besonders langer Sicherheits- und Pflegeunterstützung (Long Term Support), womit für alle Verbindungen eine einheitliche und langfristig sichere Lösung gesetzt ist.

Zwischen Server und Client wird ausschließlich TLS 1.3 verwendet. Auch zu Dritt- und Fremdsystemen wird bevorzugt TLS 1.3 ausgehandelt. Da einige externe Systeme noch kein TLS 1.3 beherrschen, fällt das System für diese automatisch auf TLS 1.2 mit modernen, sicheren Cipher Suites zurück (ECDHE-Schlüsselaustausch, AES-GCM). Die veralteten Protokolle TLS 1.0 und 1.1 sind abgeschaltet.

Den Geschwindigkeitsvorteil, den der fest in Windows eingebettete HTTPSys-Treiber bot, gleicht die EMIL-Plattform durch gezielte Optimierung der OpenSSL-Parameter aus, sodass im praktischen Betrieb kein spürbarer Geschwindigkeitsnachteil entsteht.

Vorbereitet auf das Zeitalter der Quantencomputer

Leistungsfähige Quantencomputer könnten in Zukunft die heute übliche Verschlüsselung knacken. Schon jetzt besteht die Gefahr, dass Angreifer verschlüsselten Datenverkehr aufzeichnen, um ihn später zu entschlüsseln, sobald die nötige Technik verfügbar ist ("jetzt aufzeichnen, später entschlüsseln", harvest now, decrypt later). Um dem schon heute vorzubeugen, nutzt die EMIL-Plattform über OpenSSL 3.5 LTS - sofern beide Verbindungspartner es unterstützen, etwa zwischen Server und Client - bereits einen hybriden, quantensicheren Schlüsselaustausch.

Vereinfacht gesagt sichert das System jede Verbindung mit zwei voneinander unabhängigen "Schlössern": einem altbewährten und einem neuen, das auch künftigen Quantencomputern standhält. Ein Angreifer müsste beide gleichzeitig knacken - gelingt ihm nur eines, bleibt die Verbindung geschützt. Technisch kombiniert die EMIL-Plattform dafür die bewährte elliptische Kurve X25519 mit dem gegen Quantencomputer resistenten Verfahren ML-KEM-768 (gitterbasiert, festgelegt im US-Standard NIST FIPS 203). In OpenSSL trägt diese Kombination die Bezeichnung X25519MLKEM768.

Vorteil gegenüber der Windows-eigenen Verschlüsselung

Da die EMIL-Plattform mit OpenSSL 3.5 LTS eine eigene, stets aktuelle Krypto-Komponente mitbringt, ist die Transportverschlüsselung unabhängig von Konfiguration und Update-Stand des Windows-Betriebssystems. Moderne Schutzverfahren - insbesondere der quantensichere Schlüsselaustausch - stehen dadurch sofort und auf allen unterstützten Windows-Versionen einheitlich zur Verfügung. Die Windows-eigene Verschlüsselung (Schannel) unterstützt einen solchen Post-Quantum-Schlüsselaustausch erst in sehr neuen Windows-Versionen und je nach Update-Stand; ältere, aber durchaus noch verbreitete Windows-Versionen blieben damit ohne diesen Schutz.

Artikel von 2025:

Im ersten Quartal 2025 wurde die EMIL-Plattform, auf der EMIL, EMILdmp und RheDAT basieren, auf die Nutzung des Windows internen HTTPSys umgestellt. Dadurch bieten unsere Systeme automatisch alle modernen Verschlüsselungen wie auch TLS 1.3 sowie moderne ECC* Algorithmen. Mögliche Sicherheitslücken und Fehler in diesem Bereich werden automatisch durch Windows Aktualisierungen behoben, ebenso werden dadurch kommende neue Algorithmen und Techniken automatisch unterstützt.

Daneben ist die Kommunikation über den fest in Windows eingebetteten Treiber spürbar schneller. Da wir Pläne, den EMIL Plattform Server perspektivisch auch nativ unter Linux anzubieten inzwischen verworfen haben, war die Umstellung ein konsequenter Schritt. 

Für die Nutzung des Windows Wegs muss der EMIL-Plattform Server einmalig ein Zertifikat installieren, es mit dem verwendeten Port assoziieren und die vom EMIL-Plattform Server verwendeten URLs anmelden. Er benötigt dafür Administrationsrechte, die er bei einer unveränderten Standardinstallation auch hat.

Wenn aber nach der Installation des Systems der Benutzer, unter dem der ITC Serverguard läuft, verändert wurde und der neue keine Administrationsrechte hat, kann das Update fehlschlagen. In diesem Fall rollt das Plattformsystem das Update zurück und zeigt im Applikationsserver-Protokoll diese Fehlermeldung an:

Could not store itcemil certificate in MY/LOCAL_MACHINE. Please run the ITC-Serverguard as "local system" user and repeat the update. See https://itc-ms.de/service/244.

In diesem Fall müssen Sie diese Schritte auf dem Server durchführen.

  1. Dienst ITC Serverguard beenden.
  2. Diesen Dienst unter dem Reiter Anmelden auf Lokales Systemkonto umstellen
  3. Dienst ITC Serverguard wieder starten.
  4. In Server.log prüfen, dass der Server durchgestartet ist.
  5. Von einem beliebigen Arbeitsplatz die Aktualisierung wiederholen. Das kann auch mit dem Client geschehen, der im Server unter <Installation>\client zu finden ist.
  6. Dienst ITC Serverguard beenden.
  7. Diesen Dienst unter dem Reiter Anmelden auf den vorherigen Benutzer zurückstellen.
  8. Dienst ITC Serverguard wieder starten.
  9. In Server.log prüfen, dass der Server weiterhin durchstartet.

Dieser Vorgang ist nur einmalig erforderlich und muss bei späteren Updates nicht wiederholt werden.

* Elliptische-Kurven-Kryptographie (ECC) ist effizienter als klassische Verfahren wie RSA oder Diffie-Hellman, die auf großen Primzahlen basieren. ECC bietet bei kürzeren Schlüssellängen eine vergleichbare oder höhere Sicherheit, wodurch weniger Rechenleistung und Speicher benötigt werden. Während RSA für eine Sicherheitsstufe von 128 Bit Schlüssel mit 3072 Bit erfordert, reichen bei ECC bereits 256 Bit.