Umstellung für XP-Benutzer: SSL-Verbindungen und die Poodle Lücke

Von | 23. Oktober 2014

Auf Grund der aktuellen Poodle Lücke, die SSL-Verbindungen mit der 15 Jahre alten Version SSLv3 betrifft, haben wir uns entschlossen diese veraltete Version auf unserem Webserver abzuschalten.

Technischer Hintergrund zu Poodle in Kürze

Detaillierte Hintergründe zu Poodle liefert ein Artikel im Heise Newsticker. Ergänzt wird das durch Konfigurationstipps, wie sich die Gefahr minimieren lässt.

Trotz serverseitiger Unterstützung für TLS_FALLBACK_SCSV, das ein Downgrade der Verschlüsselung verhindern kann, haben wir uns für diese Maßnahme entschieden, da TLS_FALLBACK_SCSV noch nicht in allen Browsern verbreitet ist. Laut einem Artikel zu Reaktionen auf Poodle unterstützt bisher nur Google Chrome diese Schutzmaßnahme, Mozilla Firefox wird aber die Unterstützung für die anfällige SSL-Variante in der nächsten Version im November komplett entfernen.

Im Gegensatz zur Heartbleed Lücke, von der wir glücklicherweise nicht betroffen waren, lässt sich dieser Angriff nicht ausschließlich durch serverseitige Maßnahmen abwenden: Für die 0,1% unserer Zugriffe, die sich noch als Internet Explorer 6.0 unter Windows XP bei unserem Server melden, ist leider eine Anpassung nötig, um zukünftig bei uns im Onlineshop einkaufen zu können. Da jedoch damit zu rechnen ist, dass weitere Anbieter die Unterstützung für SSLv3 einstellen werden, empfiehlt sich – neben dem Umstieg auf einen aktuellen Webbrowser – diese Änderung ohnehin für alle Benutzer, die auf den Internet Explorer 6 angewiesen sind.

Erforderliche Umstellung für den Internet Explorer 6

Der Internet Explorer unterstützt bereits das modernere Protokoll TLS 1.0; dieses muss jedoch explizit aktiviert werden. Klicken Sie im Menü Extras auf Internetoptionen. Im Reiter „Erweitert“ scrollen Sie dann nach unten bis zur Kategorie „Sicherheit“. Dort entfernen Sie die Haken bei „SSL 2.0 verwenden“ und bei „SSL 3.0 verwenden“, dafür setzen Sie den Haken bei „TLS1.0 verwenden“:

Poodle-Umstellung Internet Explorer 6Nach Klick auf „OK“ können Sie auch wieder verschlüsselt auf unseren Bestellvorgang zugreifen. Außerdem stellen Sie damit sicher, dass Ihre verschlüsselten Verbindungen nicht so leicht abgehört werden können.