Am heutigen Vormittag werden wir die SSL-Konfiguration aller SharedHosting-Webserver umstellen und damit alte, nicht mehr als sicher geltende SSL-Protokolle und Verschlüsselungsalgorithmen entfernen.
Mal ganz abgesehen davon, dass diese sowieso für kaum einen Nutzer noch einen Praxiswert haben, stellt diese Änderung auch eine Voraussetzung für die Einhaltung des „Payment Card Industriy Data Security Standards“ (kurz PCI) dar, der für bei uns hostende und ihren Kunden Kreditkartenzahlung anbietende Shopanbieter usw. von Bedeutung ist.
Die neue Konfiguration wurde seit längerer Zeit aktiv bei uns getestet und selbst genutzt, weshalb wir mit keinen Problemen auf Kundenseite rechnen. In Einzelfällen könnten Benutzer verwalteter Browser eine SSL-Fehlermeldung erhalten; dann ist ein Upgrade auf einen (halbwegs) aktuellen Internetbrowser dringend zu empfehlen – nicht zuletzt aufgrund oft gravierender Sicherheitsmängel in den veralteten Programmversionen.
Die Umstellung der dedizierten Server erfolgt übrigens selbstverständlich auch – und zwar noch im Laufe dieser Woche.
Ist dieses neue Verfahren weniger Fehlertolerant? Ich frage deshalb, weil ich zwei größere Kunden habe, die von uns in der Beziehung komplett betreut werden und wir in dieser Woche keine Kapazitäten für ggf. erforderliche Anpassungen an den Skripten haben, wenn es z.B. durch irgendwelche Seitenelemente zu Zertifikatsfehlern kommt.
Ich bekomme auf manchen meiner Seiten die Meldung daß der Server TLS nicht unterstützt und ein Upgrade erfolgen sollte. Wird diese Meldung nach dem SSL-Upgrade dann nicht mehr kommen oder ist das was völlig anderes?
Odde23: Nein, man muss keine Scripte oder dergleichen anpassen.
Bei der Änderung geht es nur darum alte und unsichere SSL Protokolle und Verschlüsselungsalgorythmen zu deaktivieren. Jeder gängige Browser sollte SSLv3 und TLSv1 können.
Gerald: TLSv1 gilt als sicher und ist auf den Webservern nach der Umstellung noch verfügbar.
OK, danke. Dann bin ich beruhigt.