SSL-Zertifikate zur Verschlüsselung von Web-Angeboten einzusetzen, ohne im Besitz einer eigenen IP-Adresse zu sein und stattdessen einfach die Server-Stammadresse mit zu nutzen, ist heute zwar theoretisch schon möglich. In der Praxis gibt es jedoch noch entscheidende Hürden, die es zu überwinden gilt. Darauf macht der Internet Security-Spezialist PSW GROUP (www.psw.net) aufmerksam. Grund: Das so genannte SNI (Server Name Indication)-Protokoll, das den Betrieb von SSL-Zertifikaten ohne eigene IP-Adresse ermöglicht, existiert zwar bereits seit 2003, ist aber noch längst nicht reif für den Massenmarkt, der auf funktionsfähige SSL-Zertifikate angewiesen ist.
Denn SNI, das seit kurzem auch von Plesk (ab der Version 10.3) unterstützt wird, setzt neben bestimmten Versionen von Server-Betriebssystemen und Webserver-Technologien insbesondere auf Clientseite voraus, dass mindestens eine bestimmte Betriebssystem- und Browserversion verwendet wird. So wird SNI zwar von nahezu allen jüngsten Versionen etablierter Browser unterstützt, bei den Client-Betriebssystemen greift das Protokoll aber erst ab Windows Vista, Mac OS X & Co.
Nutzer, die hingegen ältere Betriebssysteme wie beispielsweise Windows XP verwenden, werden von SNI schlichtweg ausgeschlossen. Das wiederum bedeutet, dass der Austausch von vertraulichen Daten mit einer vermeintlich SSL-gesicherten Website in diesem Fall nicht funktionieren wird. Da der Marktanteil von Windows XP noch sehr groß ist – erst kürzlich fiel er unter die 50-Prozent-Marke –, würde das SNI-Protokoll zum aktuellen Zeitpunkt bei fast jedem zweiten Internet-Nutzer und Website-Besucher ins Leere laufen.
"Wer jetzt auf SNI vertraut, läuft Gefahr, dass seine Website aufgrund mangelnder Interoperabilität vielen Nutzern eben nicht in der SSL-verschlüsselten Version sondern in Standard-Variante auf der Stamm-IP ausgeliefert wird", führt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG, aus. Der Internet-Sicherheitsexperte rät daher von einem Einsatz des an sich sehr vielversprechenden SNI-Protokolls gegenwärtig noch ab.
Weitere Informationen unter www.psw.net
Denn SNI, das seit kurzem auch von Plesk (ab der Version 10.3) unterstützt wird, setzt neben bestimmten Versionen von Server-Betriebssystemen und Webserver-Technologien insbesondere auf Clientseite voraus, dass mindestens eine bestimmte Betriebssystem- und Browserversion verwendet wird. So wird SNI zwar von nahezu allen jüngsten Versionen etablierter Browser unterstützt, bei den Client-Betriebssystemen greift das Protokoll aber erst ab Windows Vista, Mac OS X & Co.
Nutzer, die hingegen ältere Betriebssysteme wie beispielsweise Windows XP verwenden, werden von SNI schlichtweg ausgeschlossen. Das wiederum bedeutet, dass der Austausch von vertraulichen Daten mit einer vermeintlich SSL-gesicherten Website in diesem Fall nicht funktionieren wird. Da der Marktanteil von Windows XP noch sehr groß ist – erst kürzlich fiel er unter die 50-Prozent-Marke –, würde das SNI-Protokoll zum aktuellen Zeitpunkt bei fast jedem zweiten Internet-Nutzer und Website-Besucher ins Leere laufen.
"Wer jetzt auf SNI vertraut, läuft Gefahr, dass seine Website aufgrund mangelnder Interoperabilität vielen Nutzern eben nicht in der SSL-verschlüsselten Version sondern in Standard-Variante auf der Stamm-IP ausgeliefert wird", führt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG, aus. Der Internet-Sicherheitsexperte rät daher von einem Einsatz des an sich sehr vielversprechenden SNI-Protokolls gegenwärtig noch ab.
Weitere Informationen unter www.psw.net
