Bei der Übertragung von Informationen über Kommunikationsnetze besteht die Gefahr, dass Informationen unbefugt abgehört oder manipuliert werden. Um die Vertraulichkeit und die Integrität der Informationen sicherzustellen, sind geeignete Maßnahmen zur Absicherung der Übertragung erforderlich.

Eine mögliche Maßnahme ist der Einsatz des Protokolls Transport Layer Security (TLS). Durch den Einsatz sicherer Versionen dieses Protokolls und einer sicheren Konfiguration kann ein wirksamer Schutz erzielt werden. Der Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS) definiert Vorgaben für den sicheren Einsatz von TLS für die Bundesverwaltung.

Aktualisierung Mai 2023: Der Mindeststandard wurde auf die Version 2.4 aktualisiert. Die vorgenommenen Anpassungen sind in der Änderungsübersicht zum Mindeststandard zur Verwendung von Transport Layer Security (TLS) aufgelistet. Zeitgleich wurden das Hilfsdokument und die Referenztabelle aktualisiert. Bei den Anpassungen wurden die aktuellen Versionen der einschlägigen technischen Richtlinien des BSI (TR-02102-2 und TR-03116-4) und die aktuelle Version des IT-Grundschutz-Kompendiums (Edition 2023) berücksichtigt. Der Mindeststandard, das Hilfsdokument und die Referenztabelle stehen zum Download zur Verfügung. Ältere Versionen dieser Dokumente stehen Ihnen im Archiv zur Verfügung.

Download Mindeststandard Version 2.4

Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Verwendung von Transport Layer Security (TLS) Version 2.4

Download Hilfsdokument zum Mindeststandard 2.4

Hilfsdokument zum „Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS)"

Download Referenztabelle

Mindeststandard TLS Version 2.4 und IT-Grundschutz Version 2023:

IT-Grundschutz-Referenztabelle zum Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Verwendung von Transport Layer Security (TLS) Version 2.4 (IT-Grundschutz-Kompendium – Edition 2023)