Nutzer von altem Android blockieren ganz sicheres Internet

Achtung: Diese Seite ist nur noch Teil eines Archivs und wird in Zukunft entfernt.

Wie man das als Serveradministrator so tut, war ich letztens wieder in den Weiten des Internets unterwegs, um mich mal wieder zu informieren, was der “state of the art” in Sachen SSL/TLS ist. Dabei stolperte ich schnell über neue Cipher-Suiten…

Diese sind dazu da, um zwischen Server und Client auszuhandeln, mit welchem kryptografischen Verfahren die Verschlüsselung stattfindet. Hier ist es wichtig, nur moderne Suiten zuzulassen, um eine angemessen starke und damit auch sichere Verschlüsselung zwischen den beiden Partnern (Server und Client) gewährleisten zu können.

Mozilla hat beispielsweise einen Konfigurator mit drei Einstellungsmöglichkeiten: mozilla.github.io/server-side-tls/ssl-config-generator/
  • Old
    Auch möglichst alte Software wird unterstützt.
  • Intermediate
    Alte Software wird nicht mehr unterstützt, aber dennoch einige ältere Software der letzten Jahre.
  • Modern
    Nur neue Software wird unterstützt.
Nun wollte ich natürlich, da ich selbst eine Konfiguration ähnlich der genannten „Intermediate“ nutze, auf „Modern“ wechseln. Das war auch technisch kein Problem und bei dem reinen Test auf die Stärke der Cipher Suite war diese bei 100/100.
Getestet wurde auf: observatory.mozilla.org
Im Bereich „tls.imirhil.fr“.

Dann ging ich über zum Standardtest:
ssllabs.com/ssltest/

Dort erkannte ich jedoch leider schnell, dass alle Android-Geräte bei einer modernen Konfiguration der Cipher-Suiten herausfallen, die älter sind als Version 4.4. Direkt auf dem Server nachgesehen und da hatten wir das Problem… Es gab noch einige Besucher, die eine derart niedrige Android-Version nutzen. Leider war dieser Anteil auch über 1 %, sodass ich ihn auch beachten muss.

Damit halten Benutzer, die ebenjene alten Versionen von Android nutzen, das ganz sichere Internet auf, da sie neue Techniken nicht nutzen können, man sie aber praktisch zwangsweise noch unterstützen muss.
Über den Autor
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

253 mal gelesen

Kommentare 0

Es wurden keine Einträge gefunden.