SSL-Sicherheit wird erhöht – Einschränkungen unter Windows XP

Lange habe ich damit gezögert, doch kurze Tests waren erfolgreich. Zur Erhöhung der Sicherheit wird der Server, auf dem dieses Webangebot liegt, seit gestern nur noch im TLS-Modus betrieben. Dadurch ist ein Zugriff mit dem Internet Explorer in Version 6 nicht mehr möglich.

Vernachlässigbar, hat dieser veraltete Browser doch praktisch keinen Marktanteil mehr. Und überhaupt, kein Mensch sollte ihn noch nutzen, strotzt er doch vor Sicherheitslücken.

Außerdem wird in Kürze das SSL/TLS-Zertifikat ausgetauscht. Das bisherige Zertifikat ist – wie im Internet bislang üblich – eines mit SHA-1-Unterschrift. Um die Sicherheit zu erhöhen (und auch, damit in zukünftigen Versionen von Google Chrome keine verwirrenden Fehlermeldungen kommen), wird dieses gegen eines mit SHA-256-Unterschrift ersetzt.

Für Besucher mit aktuellen Browsern und Betriebssystemen (also z. B. Windows Vista, Windows 7, Windows 8.1, aktuelles OS X) verläuft das Ganze transparent, d. h. es sind keine Unterschiede feststellbar. Wer jedoch noch immer Windows XP betreibt, aber das bereits 2008 erschienene ServicePack 3 nicht installiert hat, wird diese Seite zukünftig nicht mehr besuchen können, wenn der Internet Explorer oder Chrome verwendet werden.

Ganz ehrlich? Generell wird Windows XP nicht mehr von Microsoft unterstützt, sollte also per se nicht mehr für PCs am Internet betrieben werden. Und wer wichtige Updates seit sechs Jahren nicht mehr installiert, darf auch nicht mehr erwarten, dass er/sie alles sehen kann. Ähnliches gilt für Android: Ab Version 2.3 ist alles fein, und selbst diese alte Version sollte schon lange nicht mehr genutzt werden.

Faustregel: Alle Systeme jünger als 6 Jahre sollten keine Probleme mit SHA-256-Zertifikaten haben. Und Sicherheit geht vor.

One thought on “SSL-Sicherheit wird erhöht – Einschränkungen unter Windows XP”

Kommentare sind geschlossen.