Wie man das als Serveradministrator so tut, war ich letztens wieder in den Weiten des Internets unterwegs, um mich mal wieder zu informieren, was der “state of the art” in Sachen SSL/TLS ist. Dabei stolperte ich schnell über neue Cipher-Suiten…
Diese sind dazu da, um zwischen Server und Client auszuhandeln, mit welchem kryptografischen Verfahren die Verschlüsselung stattfindet. Hier ist es wichtig, nur moderne Suiten zuzulassen, um eine angemessen starke und damit auch sichere Verschlüsselung zwischen den beiden Partnern (Server und Client) gewährleisten zu können.
Mozilla hat beispielsweise einen Konfigurator mit drei Einstellungsmöglichkeiten: mozilla.github.io/server-side-tls/ssl-config-generator/
Getestet wurde auf: observatory.mozilla.org
Im Bereich „tls.imirhil.fr“.
Dann ging ich über zum Standardtest:
ssllabs.com/ssltest/
Dort erkannte ich jedoch leider schnell, dass alle Android-Geräte bei einer modernen Konfiguration der Cipher-Suiten herausfallen, die älter sind als Version 4.4. Direkt auf dem Server nachgesehen und da hatten wir das Problem… Es gab noch einige Besucher, die eine derart niedrige Android-Version nutzen. Leider war dieser Anteil auch über 1 %, sodass ich ihn auch beachten muss.
Damit halten Benutzer, die ebenjene alten Versionen von Android nutzen, das ganz sichere Internet auf, da sie neue Techniken nicht nutzen können, man sie aber praktisch zwangsweise noch unterstützen muss.
Diese sind dazu da, um zwischen Server und Client auszuhandeln, mit welchem kryptografischen Verfahren die Verschlüsselung stattfindet. Hier ist es wichtig, nur moderne Suiten zuzulassen, um eine angemessen starke und damit auch sichere Verschlüsselung zwischen den beiden Partnern (Server und Client) gewährleisten zu können.
Mozilla hat beispielsweise einen Konfigurator mit drei Einstellungsmöglichkeiten: mozilla.github.io/server-side-tls/ssl-config-generator/
- Old
Auch möglichst alte Software wird unterstützt. - Intermediate
Alte Software wird nicht mehr unterstützt, aber dennoch einige ältere Software der letzten Jahre. - Modern
Nur neue Software wird unterstützt.
Getestet wurde auf: observatory.mozilla.org
Im Bereich „tls.imirhil.fr“.
Dann ging ich über zum Standardtest:
ssllabs.com/ssltest/
Dort erkannte ich jedoch leider schnell, dass alle Android-Geräte bei einer modernen Konfiguration der Cipher-Suiten herausfallen, die älter sind als Version 4.4. Direkt auf dem Server nachgesehen und da hatten wir das Problem… Es gab noch einige Besucher, die eine derart niedrige Android-Version nutzen. Leider war dieser Anteil auch über 1 %, sodass ich ihn auch beachten muss.
Damit halten Benutzer, die ebenjene alten Versionen von Android nutzen, das ganz sichere Internet auf, da sie neue Techniken nicht nutzen können, man sie aber praktisch zwangsweise noch unterstützen muss.
253 mal gelesen