WebLab European Consulting Ltd.

Internet Services & Consulting

Artikelansicht

Ab sofort: Keine Unterstützung von SSLv3 mehr!!!

Aufgrund der Veröffentlichung der Poodle-Lücke, bei der Design-Fehler des alten SSLv3-Protokolls genutzt werden, sind mit sofortiger Wirkung alle Protokolle unserer Server nur noch ohne SSLv3 erreichbar. Das bedeutet, dass alle Verbindungen nur noch mit TLSv1.x aufgebaut werden können.

Konkret betrifft das:

  • alle Webserver, die mit HTTPS erreichbar sind
  • POP3 über SSL (Port 993)
  • IMAP über SSL (Port 995)

Das betrifft NICHT SMTP, da hier STARTTLS erst nach dem Verbindungsaufbau ausgehandelt wird.

Daraus sollten normalerweise keine Probleme entstehen, da alle neueren Programme auch TLSv1.x unterstützen und nicht auf SSLv3 angewiesen sind.

Empfohlen wird, dass auch die Client-Programme (z.B. Internet-Browser) so umkonfiguriert werden, dass sie kein SSLv3 mehr benutzen.

 Please look here!