Sehr geehrte Kundin, sehr geehrter Kunde,
wir möchten Sie heute über ein größeres Sicherheits-Update auf unseren Kunden-Servern informieren. Möglicherweise sind die Server kurzeitig, wegen notwendiger Neustarts nicht errreichbar.
Betroffen sind die Protokolle https (Web-Dienst mit Verschlüsselung), imap und pop3 (Mail Abholung mit Verschlüsselung) und smtp (Mailversand mit Verschlüsselung).
Damit werden diverse sicherheitsrelevante Verschlüsselungs-Methoden, die inzwischen als unzuverlässig eingestuft werden, abgeschaltet.
Bisher hatten wir auf eine generelle Abschaltung dieser Verfahren verzichtet, da dies zu Einschränkungen des Zugriffs mit älteren Software-Versionen führen kann. Da dies jedoch bei bestimmten Prüfungen (z.B. SSL-Labs) zu einer schlechteren Bewertung führt, haben wir uns zu diesem Schritt entschlossen. Zielstellung war, z.B. bei SSL-Labs eine Bewertung A zu erzielen und gleichzeitig möglichst viele Software-Versionen noch abzudecken.
Um dieses Ziel zu erreichen ist jedoch der Zugriff mit dem IE6 unter WindowsXP nicht mehr möglich.
In diesem Zusammenhang wurde auch der SNI-Support "server name indication" für den WEB-Server mit eingerichtet. Damit ist es möglich, mehrere Zertifikate auf einer IP-Adresse einzurichten. Das erlaubt z.B. den Betrieb von unterschiedlichen Zertifikaten in einem Account, was bisher nicht möglich war.
Das Roll-Out dieses Sicherheits-Updates durch unser Rechenzentrum erfolgt am Montag, dem 30.05.2016.
Ihr Team von
onSite.org internet service