Wir machen HTTPS ein bisschen sicherer

Update Oktober 2017: Die im Artikel verlinkte Webseite ist mittlerweile wieder deaktiviert worden.

Im Februar werden wir einige veraltete Verschlüsselungs-Technologien für unsere Webseiten deaktivieren. Dadurch werden bestimmte ältere Browser und Systeme nicht mehr in der Lage sein, auf diese Webseiten zuzugreifen – eine kurze Liste gibt es weiter unten in diesem Artikel. Wenn Sie den folgenden Link aufgrund einer HTTPS-Fehlermeldung in Ihrem Browser nicht aufrufen können, sollten Sie dringend Ihren Browser bzw. Ihr System aktualisieren:

ssltest.sipgate.de

Von SSL zu TLS: Verschlüsselung und Sicherheitslücken

In den vergangenen Jahren haben immer wieder Sicherheitslücken Aufmerksamkeit erregt, die in Verbindung mit der verschlüsselten Übertragung von Webseiten standen. Das dabei zwischen Browsern und Servern eingesetzte Protokoll nennt sich HTTPS (also die sichere Variante von HTTP), was allerdings das Rad nicht neu erfindet: die eigentliche Verschlüsselung in diesem Protokoll übernimmt eine ganze weitere Protokollfamilie, die in älteren Versionen auf den Namen SSL (Secure Sockets Layer) und heute auf den Namen TLS (Transport Layer Security) hört. Dabei wird zwischen den Varianten SSL Version 2 und 3 sowie TLS Version 1.0, 1.1 und 1.2 unterschieden. Während des Verbindungsaufbaus wählen Browser und Webserver nun die jeweils beste Version aus, die beide Seiten unterstützen.

Warum Updates so wichtig sind

In der Vergangenheit sind verschiedene Sicherheitslücken aufgetaucht, die zuletzt 2015 das Deaktivieren der älteren SSL Varianten erforderlich machten – ansonsten wäre nicht mehr zu gewährleisten, dass die Verschlüsselung nicht ausgehebelt oder dem Besucher nicht eine falsche Webseite untergeschoben werden könnte. Da unsere Kunden auch Zahlungsdaten über unsere Webseiten eingeben, ist eine bekanntermaßen ausgehebelte Verschlüsselung für uns natürlich keine Option.

Wo ist denn nun der Haken an dieser Sache? Wenn ein Hersteller ein Handy oder einen Internet Browser auf den Markt bringt, verpflichtet er sich in der Regel, für einen gewissen Zeitraum Aktualisierungen zu veröffentlichen. Natürlich läuft dieser Support irgendwann aus und der Benutzer muss dann entweder mit einem potentiell unsicheren Gerät bzw. unsicherer Software leben oder sich etwas Neues anschaffen. Das bedeutet aber auch, dass Software, die vor einigen Jahren und damit beispielsweise vor TLS 1.2 entwickelt wurde, diese neue Protokoll-Variante nie beherrschen wird. Für uns als Webseitenbetreiber bedeutet das nun, dass wir mit der Abschaltung einer alten Protokoll-Version potentiell Kunden zu ihrem eigenen Schutz aussperren, während sich für diejenigen mit aktuellen Systemen oder Browsern gar nichts ändert.

Muss ich updaten?

Das PCI Security Council, das die Sicherheits-Standards für Kreditkartendaten speichernde oder verarbeitende Unternehmen festlegt, hatte ursprünglich angekündigt, dass TLS 1.0 ab Mitte 2016 nicht mehr im Einsatz sein darf. Nach einer Überarbeitung dieser Angabe wurde die Deadline auf das Jahr 2018 verschoben. Dennoch wird empfohlen, TLS 1.0 so schnell wie möglich zu deaktivieren, da sich auch hinter dieser Technologie potentiell angreifbare Mechanismen verbergen. Dieser Empfehlung wollen wir nun auch folgen. TLS 1.1 bzw. 1.2 sind derzeit die bevorzugte Wahl und werden auch großflächig unterstützt. Nach unserer derzeitigen Einschätzung werden die folgenden Geräte bzw. Browser unsere Webseiten nach der Umstellung nicht mehr aufrufen können:

• Android mit Version 4.3 und älter
• Internet Explorer unter Windows Vista und älter
• Internet Explorer 8/9/10 unter Windows 7/8 (in Standardkonfiguration)
• Safari unter OS X älter als Mavericks
• Linux-Distributionen, die mit OpenSSL Versionen unter 1.0.0 arbeiten
  • Debian Squeeze (6.0) und älter
  • Ubuntu Lucid Lynx (10.04 LTS) und älter
  • CentOS 5 und älter

Unter Windows XP (seriously?) oder Vista ist es natürlich möglich, auf alternative Browser auszuweichen – etwa aktuelle Versionen von Mozilla Firefox oder Google Chrome. Wer Anwendungen mit Java 7 betreibt, bemüht standardmäßig nur TLS 1.0. Das lässt sich aber durch Kommandozeilen-Parameter auch zu TLS 1.1 und 1.2 ändern. Generell ist fehlende Unterstützung für TLS 1.1 oder 1.2 aber auch ein gutes Zeichen dafür, dass das System dringend aktualisiert oder ausgetauscht werden sollte.

Wenn man sich die Zugriffs-Statistiken unserer Webseiten anschaut, betrifft die Umstellung nur sehr wenige Kunden – hier exemplarisch die Zugriffe durch den Internet Explorer 7.0 der letzten 30 Tage:

Wie sieht die Zukunft aus?

Derzeit befindet sich der Standard für TLS 1.3 in der Finalisierung und die aktuellen Beta-Versionen von Mozilla Firefox und Google Chrome unterstützen dieses Protokoll bereits. Auf der Serverseite hat beispielsweise der Dienst Cloudflare bereits TLS 1.3 für seine Kunden aktiviert. Für Technik-Fans gibt es einen detaillierten Ausblick auf TLS 1.3 in diesem englischen Vortrag des 33C3 (Chaos Communication Congress 2016).

Wer seine Lieblings-Webseite oder seinen eigenen Webserver auf unterstützte Protokolle und Einstellungen testen will, kann den SSL Server Test von Qualys SSL Labs benutzen. Die Fähigkeiten des eigenen Browsers kann man hier auf den Prüfstand stellen – beide Seiten sind allerdings nur in Englisch verfügbar.