Nutzer von altem Android blockieren ganz sicheres Internet

Warning: This page is a part of an archive now and will be removed in the future.

Wie man das als Serveradministrator so tut, war ich letztens wieder in den Weiten des Internets unterwegs, um mich mal wieder zu informieren, was der “state of the art” in Sachen SSL/TLS ist. Dabei stolperte ich schnell über neue Cipher-Suiten…

Diese sind dazu da, um zwischen Server und Client auszuhandeln, mit welchem kryptografischen Verfahren die Verschlüsselung stattfindet. Hier ist es wichtig, nur moderne Suiten zuzulassen, um eine angemessen starke und damit auch sichere Verschlüsselung zwischen den beiden Partnern (Server und Client) gewährleisten zu können.

Mozilla hat beispielsweise einen Konfigurator mit drei Einstellungsmöglichkeiten: mozilla.github.io/server-side-tls/ssl-config-generator/
  • Old
    Auch möglichst alte Software wird unterstützt.
  • Intermediate
    Alte Software wird nicht mehr unterstützt, aber dennoch einige ältere Software der letzten Jahre.
  • Modern
    Nur neue Software wird unterstützt.
Nun wollte ich natürlich, da ich selbst eine Konfiguration ähnlich der genannten „Intermediate“ nutze, auf „Modern“ wechseln. Das war auch technisch kein Problem und bei dem reinen Test auf die Stärke der Cipher Suite war diese bei 100/100.
Getestet wurde auf: observatory.mozilla.org
Im Bereich „tls.imirhil.fr“.

Dann ging ich über zum Standardtest:
ssllabs.com/ssltest/

Dort erkannte ich jedoch leider schnell, dass alle Android-Geräte bei einer modernen Konfiguration der Cipher-Suiten herausfallen, die älter sind als Version 4.4. Direkt auf dem Server nachgesehen und da hatten wir das Problem… Es gab noch einige Besucher, die eine derart niedrige Android-Version nutzen. Leider war dieser Anteil auch über 1 %, sodass ich ihn auch beachten muss.

Damit halten Benutzer, die ebenjene alten Versionen von Android nutzen, das ganz sichere Internet auf, da sie neue Techniken nicht nutzen können, man sie aber praktisch zwangsweise noch unterstützen muss.
About the Author
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

219 times read

Comments 0

There are not any items at the moment.

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.