Nutzer von altem Android blockieren ganz sicheres Internet

Wie man das als Serveradministrator so tut, war ich letztens wieder in den Weiten des Internets unterwegs, um mich mal wieder zu informieren, was der “state of the art” in Sachen SSL/TLS ist. Dabei stolperte ich schnell über neue Cipher-Suiten…

Diese sind dazu da, um zwischen Server und Client auszuhandeln, mit welchem kryptografischen Verfahren die Verschlüsselung stattfindet. Hier ist es wichtig, nur moderne Suiten zuzulassen, um eine angemessen starke und damit auch sichere Verschlüsselung zwischen den beiden Partnern (Server und Client) gewährleisten zu können.

Mozilla hat beispielsweise einen Konfigurator mit drei Einstellungsmöglichkeiten: mozilla.github.io/server-side-tls/ssl-config-generator/

  • Old
    Auch möglichst alte Software wird unterstützt.
  • Intermediate
    Alte Software wird nicht mehr unterstützt, aber dennoch einige ältere Software der letzten Jahre.
  • Modern
    Nur neue Software wird unterstützt.

Nun wollte ich natürlich, da ich selbst eine Konfiguration ähnlich der genannten „Intermediate“ nutze, auf „Modern“ wechseln. Das war auch technisch kein Problem und bei dem reinen Test auf die Stärke der Cipher Suite war diese bei 100/100.
Getestet wurde auf: observatory.mozilla.org
Im Bereich „tls.imirhil.fr“.

Dann ging ich über zum Standardtest:
ssllabs.com/ssltest/

Dort erkannte ich jedoch leider schnell, dass alle Geräte mit altem Android (unter Version 4.4) bei einer modernen Konfiguration der Cipher-Suiten herausfallen. Direkt auf dem Server nachgesehen und da hatten wir das Problem … Es gab noch einige Besucher, die eine derart niedrige Android-Version nutzen. Leider war dieser Anteil auch über 1 %, sodass ich ihn auch beachten muss.

Damit blockieren Benutzer, die ebenjene alten Versionen von Android nutzen, ganz sicheres Internet, da sie neue Techniken nicht nutzen können, man sie aber praktisch zwangsweise noch unterstützen muss.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert