Update der SSL-Einstellung für PCI-Compliance

Am heutigen Vormittag werden wir die SSL-Konfiguration aller SharedHosting-Webserver umstellen und damit alte, nicht mehr als sicher geltende SSL-Protokolle und Verschlüsselungsalgorithmen entfernen.

Mal ganz abgesehen davon, dass diese sowieso für kaum einen Nutzer noch einen Praxiswert haben, stellt diese Änderung auch eine Voraussetzung für die Einhaltung des „Payment Card Industriy Data Security Standards“ (kurz PCI) dar, der für bei uns hostende und ihren Kunden Kreditkartenzahlung anbietende Shopanbieter usw. von Bedeutung ist.

Die neue Konfiguration wurde seit längerer Zeit aktiv bei uns getestet und selbst genutzt, weshalb wir mit keinen Problemen  auf Kundenseite rechnen. In Einzelfällen könnten Benutzer verwalteter Browser eine SSL-Fehlermeldung erhalten; dann ist ein Upgrade auf einen (halbwegs) aktuellen Internetbrowser dringend zu empfehlen – nicht zuletzt aufgrund oft gravierender Sicherheitsmängel in den veralteten Programmversionen.

Die Umstellung der dedizierten Server erfolgt übrigens selbstverständlich auch – und zwar noch im Laufe dieser Woche.

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

4 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Odde23
    Odde23 - 12. Oktober 2010 um 08:20 Uhr

    Ist dieses neue Verfahren weniger Fehlertolerant? Ich frage deshalb, weil ich zwei größere Kunden habe, die von uns in der Beziehung komplett betreut werden und wir in dieser Woche keine Kapazitäten für ggf. erforderliche Anpassungen an den Skripten haben, wenn es z.B. durch irgendwelche Seitenelemente zu Zertifikatsfehlern kommt.

  • Gerald
    Gerald - 12. Oktober 2010 um 08:41 Uhr

    Ich bekomme auf manchen meiner Seiten die Meldung daß der Server TLS nicht unterstützt und ein Upgrade erfolgen sollte. Wird diese Meldung nach dem SSL-Upgrade dann nicht mehr kommen oder ist das was völlig anderes?

  • Daniel Betz
    Daniel Betz - 12. Oktober 2010 um 09:13 Uhr

    Odde23: Nein, man muss keine Scripte oder dergleichen anpassen.
    Bei der Änderung geht es nur darum alte und unsichere SSL Protokolle und Verschlüsselungsalgorythmen zu deaktivieren. Jeder gängige Browser sollte SSLv3 und TLSv1 können.

    Gerald: TLSv1 gilt als sicher und ist auf den Webservern nach der Umstellung noch verfügbar.

  • Odde23
    Odde23 - 12. Oktober 2010 um 10:57 Uhr

    OK, danke. Dann bin ich beruhigt.