Um es vorweg zu nehmen: TLS 1.2 ist etwas sicherer, aber nicht ohne Tücken.
Sicher war und ist allerdings auch die Version 1.0, weil EBICS SSL ausschliesst und deshalb POODLE-, HEARTBLEED- und BEAST-Angriffen keine Chance lässt. Dennoch empfehlen alle Seiten den sicheren Nachfolger TLS 1.2.
Auch auf der offiziellen EBICS-Seite raten die Sicherheitsempfehlungen zu TLS 1.2 – allerdings ohne zu erklären, weshalb die EBICS-Spezifikation noch die Version 1.0 vorschreibt.
PPI hat 82 EBICS-Server in Deutschland und Frankreich getestet. Fazit: nicht alle sprechen auf die neue Version TLS 1.2 an.
Details und mögliche Lösungen im aktuellen EBICS-Blog.
PPI EBICS-Blog: "EBICS und TLS 1.2 – etwas sicherer, aber nicht ohne Tücken"