|
|
SSL-Verschlüsselung: Server Name Indication-Protokoll noch längst nicht reif für den Massenmarkt Nutzer, die Windows XP verwenden, werden von SNI schlichtweg ausgeschlossen (
Anzeige
Der Grund: Das so genannte SNI (Server Name Indication)-Protokoll, das den Betrieb von SSL-Zertifikaten ohne eigene IP-Adresse ermöglicht, existiert zwar bereits seit 2003, ist aber noch längst nicht reif für den Massenmarkt, der auf funktionsfähige SSL-Zertifikate angewiesen ist. Denn SNI, das seit kurzem auch von Plesk (ab der Version 10.3) unterstützt wird, setzt neben bestimmten Versionen von Server-Betriebssystemen und Webserver-Technologien insbesondere auf Client-Seite voraus, dass mindestens eine bestimmte Betriebssystem- und Browserversion verwendet wird. So wird SNI zwar von nahezu allen jüngsten Versionen etablierter Browser unterstützt, bei den Client-Betriebssystemen greift das Protokoll aber erst ab Windows Vista, Mac OS X & Co. Nutzer, die hingegen ältere Betriebssysteme wie beispielsweise Windows XP verwenden, werden von SNI schlichtweg ausgeschlossen. Das wiederum bedeutet, dass der Austausch von vertraulichen Daten mit einer vermeintlich SSL-gesicherten Website in diesem Fall nicht funktionieren wird. Da der Marktanteil von Windows XP noch sehr groß ist - erst kürzlich fiel er unter die 50-Prozent-Marke -, würde das SNI-Protokoll zum aktuellen Zeitpunkt bei fast jedem zweiten Internet-Nutzer und Website-Besucher ins Leere laufen. "Wer jetzt auf SNI vertraut, läuft Gefahr, dass seine Website aufgrund mangelnder Interoperabilität vielen Nutzern eben nicht in der SSL-verschlüsselten Version sondern in Standard-Variante auf der Stamm-IP ausgeliefert wird", führt Christian Heutger, Geschäftsführer der PSW Group GmbH & Co. KG, aus. Der Internet-Sicherheitsexperte rät daher von einem Einsatz des an sich sehr vielversprechenden SNI-Protokolls gegenwärtig noch ab. (PSW Group: ra) |
||
|
