SSL/TLS

Secure Sockets Layer (SSL) ist die weit verbreitete Bezeichnung für Transport Layer Security (TLS). Beide Begriffe beschreiben ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet. Die ursprüngliche Bezeichnung SSL wurde ab der Version 3 in TLS umbenannt. Der neue Begriff konnte sich jedoch nicht so richtig durchsetzen, weshalb nach wie vor meist noch von SSL-Verbindungen oder SSL-Zertifikaten die Rede ist. Auch wir bei cyon nutzen «SSL» für unsere Kommunikation, da es für die Mehrheit der Personen somit verständlicher ist.

Wie funktioniert eine SSL-Verbindung?

Um eine per SSL/TLS verschlüsselte Verbindung aufzubauen, wird ein Sicherheitszertifikat benötigt. Dieses wird auf dem Server abgelegt und muss von einer vertrauenswürdigen Stelle (CA) signiert sein. Bei cyon stehen dir die Zertifikate vom Open Source-Projekt Let's Encrypt kostenlos zur Verfügung.

Dein Browser sendet also eine Anfrage auf eine verschlüsselte Verbindung an den Server der Domain und prüft dabei ob ein SSL-Zertifikat vorhanden ist, ob dieses für die aufgerufene Domain gültig ist und ob das Zertifikat vertrauenswürdig ist. Der Browser teilt diese Information danach meist in der Eingabezeile als grünes Schloss-Symbol mit. Ist die Verbindung aus irgendwelchen Gründen nicht vertrauenswürdig, so meldet dies der Browser mit einer entsprechenden Meldung.

Weitere Informationen zum Thema findest du auf Wikipedia.

Deaktivieren von veralteten Versionen

Das Verschlüsselungsprotokoll TLS wird ständig verbessert und aktualisiert. Die Browser-Hersteller deaktivieren dabei nach gewisser Zeit oder beim Auftreten von Sicherheitsmängeln veraltete Versionen des Protokolls. Aktuell werden in kommenden Browser-Updates die beiden Versionen TLS 1.0, TLS 1.1 und der Verschlüsselungsalgorithmus Triple DES nicht mehr unterstützt. Wir folgen diesen Sicherheitsempfehlungen und deaktivieren als unsicher geltende Verschlüsselungsmethoden auf unseren Servern.

Nutzt du eine ältere Version eines Browsers als die hier aufgelisteten, so kann dieser danach keine Verbindung mehr zu verschlüsselten Websites herstellen. Es betrifft folgende Software bzw. Browser, welche die aktuelle TLS-Version nicht mehr unterstützen. Im Artikel «Browser-Version überprüfen» beschreiben wir, wie du die Version deines Browser herausfindest.

• IE 11 (Win 7, Win 8.1 und Win Phone 8.1)
• IE 8-10*
• Firefox 23
• Firefox 24-26*
• Chrome 29
• Safari 8
• Opera 16
• Android 4.4.4
• Tor 17.0.9 unter Windows 7
• Java 6u45
• Java 7u25

Bei den Browser-Versionen mit * lässt sich TLS 1.2 über die Einstellungen aktivieren. Folge dabei den Anleitungen auf den Supportseiten deines Browsers.

Falls dein Browser betroffen ist, versuche bitte einen alternativen Browser der neusten Version wie zum Beispiel Firefox, Opera, Brave oder Chrome auf deinem Computer zu installieren. Mit diesen Browsern kannst du wieder normal auf die Websites zugreifen.