![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/01\/tls-support1.png\")
<\/p>\nHinweis<\/h5>\n\n\n- Im Policy Manager ist die Auswahl der TLS Version 1.0 oder 1.1 zwar weiterhin noch vorhanden,\u00a0 jedoch werden \u00c4nderungen auf diese Protokolle beim Upload auf die Firebox verworfen. In der Web-UI gibt es diese Auswahlm\u00f6glichkeit gar nicht mehr.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/01\/tls-support2.png\")
<\/p>\n
![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/01\/tls-support3.png\")
<\/p>\n
In der Web-UI hingegen steht Ihnen keine Auswahl der \u00e4lteren TLS-Versionen zur Verf\u00fcgung:
\n![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/01\/tls-support4.png\")
<\/p>\n
Vor\u00fcbergehende L\u00f6sung: Paketfilter konfigurieren<\/h3>\n
Falls bestimmte Ger\u00e4te oder Anwendungen weiterhin auf die alten TLS-Versionen angewiesen sind, k\u00f6nnen Sie eine tempor\u00e4re Ausnahme mit einem HTTPS-Paketfilter erstellen.<\/p>\n
Hinweis:<\/strong> Der Zugriff sollte nur f\u00fcr die unbedingt notwendigen Ger\u00e4te und Ziele erlaubt werden. Vermeiden Sie gro\u00dffl\u00e4chige Freigaben, denn der Weg via Paketfilter bietet deutlich weniger M\u00f6glichkeiten f\u00fcr die Firebox auf m\u00f6gliche Bedrohungen zu pr\u00fcfen!<\/p>\nAnleitung:<\/h5>\n
Legen Sie einen HTTPS-Paketfilter, bspw. per WatchGuard System Manager (WSM), f\u00fcr die ben\u00f6tigte Kommunikation der betroffenen Systeme an.<\/p>\n
\n- F\u00fcgen Sie daf\u00fcr eine neue Regel mit Add Policy<\/strong>\u00a0hinzu und w\u00e4hlen Sie den vordefinierten Paketfilter\u00a0HTTPS\u00a0<\/strong>aus:
\n![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/01\/tls-support5.png\")
<\/li>\n- Tragen Sie in die Felder\u00a0FROM<\/strong> und\u00a0TO<\/strong> die notwendigen Aliase, Fully Qualified Domain Names (FQDNs) oder IP-Adressen so spezifisch wie m\u00f6glich ein und schreiben Sie anschlie\u00dfend die neue Konfiguration auf Ihre Firebox.<\/li>\n<\/ol>\n
Fazit<\/h3>\n
Das Update auf TLS 1.2 ist ein notwendiger Schritt, um die Sicherheit moderner Netzwerke zu gew\u00e4hrleisten. Heutzutage sollte im Idealfall kein System noch die veralteten TLS-Versionen 1.0 und 1.1 zur Kommunikation nutzen. In der Realit\u00e4t l\u00e4sst sich das jedoch nicht immer ausschlie\u00dfen. Typische Client-Computer sind hiervon nicht betroffen, da alle g\u00e4ngigen Browser schon seit geraumer Zeit die aktuelle TLS-Version 1.2 nutzen. Auch wenn der \u00dcbergang manchmal mit Kompatibilit\u00e4tsproblemen verbunden ist, bieten tempor\u00e4re Ma\u00dfnahmen wie Paketfilter eine praktikable L\u00f6sung. Auf Dauer empfiehlt sich jedoch ein Upgrade der betroffenen Software oder Hardware. Dadurch stellen Sie sicher, dass Ihre gesamte Infrastruktur den aktuellen Sicherheitsstandards entspricht und vor potenziellen Angriffen gesch\u00fctzt bleibt.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ab Fireware v12.11 unterst\u00fctzt der Firebox HTTPS-Proxy ausschlie\u00dflich das moderne und sichere TLS 1.2-Protokoll. \u00c4ltere TLS-Versionen wie TLS 1.0 und 1.1 weisen lange bekannte Sicherheitsl\u00fccken auf und werden dementsprechend abgel\u00f6st, um den aktuellen Sicherheitsstandards zu entsprechen. Hinweis:\u00a0Beim Firmware-Update werden die bisherigen TLS-Einstellungen automatisch angepasst.<\/p>\n","protected":false},"author":13,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[1114,555,148,1151,1152,1196],"class_list":["post-26923","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-fireware-12-11","tag-https-proxy","tag-tls","tag-tls-1-0","tag-tls-1-1","tag-tls-1-2"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/26923"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=26923"}],"version-history":[{"count":16,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/26923\/revisions"}],"predecessor-version":[{"id":26983,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/26923\/revisions\/26983"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=26923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=26923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=26923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- \n
- Im Policy Manager ist die Auswahl der TLS Version 1.0 oder 1.1 zwar weiterhin noch vorhanden,\u00a0 jedoch werden \u00c4nderungen auf diese Protokolle beim Upload auf die Firebox verworfen. In der Web-UI gibt es diese Auswahlm\u00f6glichkeit gar nicht mehr.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/p>\n<\/p>\n
In der Web-UI hingegen steht Ihnen keine Auswahl der \u00e4lteren TLS-Versionen zur Verf\u00fcgung:
\n<\/p>\nVor\u00fcbergehende L\u00f6sung: Paketfilter konfigurieren<\/h3>\n
Falls bestimmte Ger\u00e4te oder Anwendungen weiterhin auf die alten TLS-Versionen angewiesen sind, k\u00f6nnen Sie eine tempor\u00e4re Ausnahme mit einem HTTPS-Paketfilter erstellen.<\/p>\n
Hinweis:<\/strong> Der Zugriff sollte nur f\u00fcr die unbedingt notwendigen Ger\u00e4te und Ziele erlaubt werden. Vermeiden Sie gro\u00dffl\u00e4chige Freigaben, denn der Weg via Paketfilter bietet deutlich weniger M\u00f6glichkeiten f\u00fcr die Firebox auf m\u00f6gliche Bedrohungen zu pr\u00fcfen!<\/p>\n
Anleitung:<\/h5>\n
Legen Sie einen HTTPS-Paketfilter, bspw. per WatchGuard System Manager (WSM), f\u00fcr die ben\u00f6tigte Kommunikation der betroffenen Systeme an.<\/p>\n
- \n
- F\u00fcgen Sie daf\u00fcr eine neue Regel mit Add Policy<\/strong>\u00a0hinzu und w\u00e4hlen Sie den vordefinierten Paketfilter\u00a0HTTPS\u00a0<\/strong>aus:
\n<\/li>\n- Tragen Sie in die Felder\u00a0FROM<\/strong> und\u00a0TO<\/strong> die notwendigen Aliase, Fully Qualified Domain Names (FQDNs) oder IP-Adressen so spezifisch wie m\u00f6glich ein und schreiben Sie anschlie\u00dfend die neue Konfiguration auf Ihre Firebox.<\/li>\n<\/ol>\n
Fazit<\/h3>\n
Das Update auf TLS 1.2 ist ein notwendiger Schritt, um die Sicherheit moderner Netzwerke zu gew\u00e4hrleisten. Heutzutage sollte im Idealfall kein System noch die veralteten TLS-Versionen 1.0 und 1.1 zur Kommunikation nutzen. In der Realit\u00e4t l\u00e4sst sich das jedoch nicht immer ausschlie\u00dfen. Typische Client-Computer sind hiervon nicht betroffen, da alle g\u00e4ngigen Browser schon seit geraumer Zeit die aktuelle TLS-Version 1.2 nutzen. Auch wenn der \u00dcbergang manchmal mit Kompatibilit\u00e4tsproblemen verbunden ist, bieten tempor\u00e4re Ma\u00dfnahmen wie Paketfilter eine praktikable L\u00f6sung. Auf Dauer empfiehlt sich jedoch ein Upgrade der betroffenen Software oder Hardware. Dadurch stellen Sie sicher, dass Ihre gesamte Infrastruktur den aktuellen Sicherheitsstandards entspricht und vor potenziellen Angriffen gesch\u00fctzt bleibt.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ab Fireware v12.11 unterst\u00fctzt der Firebox HTTPS-Proxy ausschlie\u00dflich das moderne und sichere TLS 1.2-Protokoll. \u00c4ltere TLS-Versionen wie TLS 1.0 und 1.1 weisen lange bekannte Sicherheitsl\u00fccken auf und werden dementsprechend abgel\u00f6st, um den aktuellen Sicherheitsstandards zu entsprechen. Hinweis:\u00a0Beim Firmware-Update werden die bisherigen TLS-Einstellungen automatisch angepasst.<\/p>\n","protected":false},"author":13,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[1114,555,148,1151,1152,1196],"class_list":["post-26923","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-fireware-12-11","tag-https-proxy","tag-tls","tag-tls-1-0","tag-tls-1-1","tag-tls-1-2"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/26923"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=26923"}],"version-history":[{"count":16,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/26923\/revisions"}],"predecessor-version":[{"id":26983,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/26923\/revisions\/26983"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=26923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=26923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=26923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Tragen Sie in die Felder\u00a0FROM<\/strong> und\u00a0TO<\/strong> die notwendigen Aliase, Fully Qualified Domain Names (FQDNs) oder IP-Adressen so spezifisch wie m\u00f6glich ein und schreiben Sie anschlie\u00dfend die neue Konfiguration auf Ihre Firebox.<\/li>\n<\/ol>\n
- F\u00fcgen Sie daf\u00fcr eine neue Regel mit Add Policy<\/strong>\u00a0hinzu und w\u00e4hlen Sie den vordefinierten Paketfilter\u00a0HTTPS\u00a0<\/strong>aus: