Abschaltung von SSLv3
Eine SSL-Verbindung optimal zu konfigurieren ist keine ganz leichte Sache. Auf der einen Seite gibt es inzwischen zahlreiche bekannte Probleme mit älteren SSL-Standards (etwa die sogenannte BEAST-Attacke), auf der anderen Seite sind wir auf eine gewisse Abwärtskompatibilität angewiesen - auch Nutzer mit älteren Browsern müssen in der Lage sein, auf bei uns gehostete Seiten zuzugreifen.
Ein etwas trickreiches Problem bestand bei uns im Zusammenhang mit SSL Version 3 (abgekürzt SSLv3). Dazu kurz zum Kontext: SSL wurde ursprünglich von Netscape entwickelt, die Version 1 existierte nur intern, SSLv2 hat massive Sicherheitsprobleme und ist inzwischen praktisch verschwunden. Eine richtige Standardisierung fand erst danach statt und seitdem wurde SSL offiziell in TLS umbenannt. Von TLS gibt es drei Versionen - 1.0, 1.1 und 1.2. Benutzt wird heute noch sehr häufig TLS 1.0, die aktuelle Version TLS 1.2 ist kaum verbreitet.
Mit SSLv3 hatten nun folgendes Problem: Wir nutzen eine Technik namens Server Name Indication (SNI), die es erlaubt, mehrere Zertifikate auf einer IP-Adresse zu haben. SNI wurde mit TLS eingeführt und wird heute von allen Browsern unterstützt. Alle unsere Kunden haben damit die Möglichkeit, für jede Domain oder Subdomain ein Zertifikat für eine sichere HTTPS-Verbindung zu hinterlegen. IPv4-Adressen werden bekanntlich immer knapper (und dadurch auch teurer) und eine breite Einführung vom Nachfolger IPv6 ist - leider - nicht in Sicht. Zwar unterstützen wir auch IPv6, aber genutzt wird es wenig - praktisch alle großen Internet-Zugangsanbieter in Deutschland unterstützen kein IPv6.
Firefox und andere Browser haben aber ein bekanntes Problem mit SNI: Gelingt die Verbindung über TLS nicht, fällt der Browser auf SSLv3 zurück. SSLv3 unterstützt aber kein SNI. Ergebnis: Der Nutzer bekommt in seinem Browser das Standardzertifikat unseres Servers angezeigt und nicht das für die aufgerufene Seite passende. Das Problem tritt insbesondere bei instabilen Netzverbindungen, etwa UMTS-Zugänge, gehäuft auf.
Wir haben uns kürzlich entschieden, SSLv3 abzuschalten. Dadurch haben wir natürlich möglicherweise ein Problem mit der Abwärtskompatibilität. TLS 1.0 ist allerdings nun schon 13 Jahre auf dem Markt und abgesehen von sehr alten Browsern - die vermutlich heute sowieso fast keine aktuelle Webseite mehr anzeigen könnten - sollte das zu keinen Problemen führen. Bisher haben wir auch noch keine Meldungen über Probleme erhalten.
