von Michael Schler

Warnung vor schwacher Verschlüsselung

Lösungen

Einige Webbrowser wie Firefox und Chrome haben in ihren aktuellsten Versionen ihre Warnung vor Webseites mit schwacher Verschlüsselung weiter verschärft. Hintergrund ist dass die Verschlüsselungsverfahren TLS 1.0 und TLS 1.1 als nicht mehr völlig sicher eingestuft werden. Wie gravierend dies ist, ist aber unter den Anbietern von Webbrowsern umstritten.

Bisher gab es da nur eine Warnsymbol in der Adressleiste, z.B. beim Firefox Webbrowser:

Jetzt wird der Benutzer über eine Warnseite hierauf hingewiesen und vom direkten Aufruf abgehalten.

als Benutzer

  • Falls sich nur über etwas informieren möchten, können Sie die Webseite ohne Bedenken trotzdem aufrufen. Hierzu auf der Warnseite von Firefox auf den Button TLS 1.0 und 1.1 aktivieren klicken. Die schwache Verschlüsselung spielt nur dann eine Rolle wenn sicherheitsrelevante Daten wie Kreditkartennummern, Passwörter u.ä. an die Webseite übertragen werden. Wie z.B. beim Online-Banking oder bei Online-Shops. Wie gravierend diese Schwächen überhaupt sind ist noch umstritten. Daher können Sie auch
  • Einen Webbrowser wie Microsoft Edge oder Opera verwenden, welche derzeit den Zugriff ohne diese Warnmeldungen erlauben. Sicherer wie die Warnmeldung von Firefox oder Chrome zu übergehen, ist das aber natürlich nicht.
  • Im Heimnetz (LAN) z.B. beim Zugriff auf einen Router können Sie diese Warnungen auch ignorieren. Wenn Hacker es geschafft haben, von Ihrem PC aus Ihr Heimnetz abzulasuchen können die genausogut auch Ihre Tastatureingaben aufzeichnen. Was viel einfacher und effizienter ist, um an sensible Daten zu gelangen. In Firmennetzwerken sollte man aber auch interne Verbindungen möglichst sicher halten.

als Anbieter

Es ist mitunter nicht einfach oder gar möglich eine Webseite/Anwendung auf einen aktuelleren Webserver umzuziehen. Eine Möglichkeit dem Benutzer weiter einen HTTPS Zugriff ohne Warnmeldungen anzubieten, ist hier einen Reverse-Proxy vorzuschalten. Mitunter ist sogar ein HTTPS Zugriff mit A+ Rating (Qualys. SSL Labs.) erreichbar. D.h. auch inklusive HSTS (HTTP Strict Transport Security). Bei Interesse nehmen Sie bitte mit uns Kontakt auf.