1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Jaja SNI-Probleme selten

  1. Thema

Neues Thema Ansicht wechseln


  1. Jaja SNI-Probleme selten

    Autor: dabbes 16.12.14 - 09:32

    Wir hatten vor ein paar Monaten einige Shops auf SNI HTTPS umgestellt.
    Es dauerte genau 1 Stunde da kam der Anruf "Einige Kunden können die Seite nicht mehr aufrufen"... soviel dazu.

    25% XP Nutzer verwenden garantiert nicht den neuesten Firefox oder Chrome und dank der beschränkten Sichtweise von Microsoft dürfen wir uns noch einige Zeit weiter mit der IE Problematik befassen.

  2. Re: Jaja SNI-Probleme selten

    Autor: Itchy 16.12.14 - 09:34

    Es geht nur um den IE auf Windows XP. Wer das verwendet, hat ganz andere Probleme.

  3. Re: Jaja SNI-Probleme selten

    Autor: jaykay2342 16.12.14 - 10:18

    Naja wenn die Zielgruppe des Onlineshops halt einen großen Anteil von WinXP+IE User hat dann hat halt der Onlineshop auch ein Problem. Du kannst nicht 25% deiner Zielgruppe ausschließen damit ruinierst du dich ja selber.

  4. Re: Jaja SNI-Probleme selten

    Autor: Sea 16.12.14 - 10:22

    hmm ... ich habe seit geraumer Zeit erzwungenes https auf ein SNI Zertifikat. SSL3 ist auch abgeschaltet.
    Ich hatte am Anfang < 10 Kunden mit Problemen, die aber allesamt noch einen Steinzeit-IE verwendeten. Und einer davon hatte im IE das TLS Protokoll abgestellt. Wie auch immer man das hinbekommt ...

    Ansonsten keine Ausfälle.

  5. Re: Jaja SNI-Probleme selten

    Autor: jaykay2342 16.12.14 - 10:25

    Es kommt halt auf die Zielgruppe an. Für manche Shopbetreiber wird das ausschließen von XP/IE usern mit einem fatalen Umsatzeinbruch enden.

  6. Re: Jaja SNI-Probleme selten

    Autor: smirg0l 16.12.14 - 10:26

    Itchy schrieb:
    --------------------------------------------------------------------------------
    > Es geht nur um den IE auf Windows XP. Wer das verwendet, hat ganz andere
    > Probleme.

    Hilft einem aber alles nichts, wenn der Kunde dann Rabatz macht. Den interessiert das alles nicht, das muss laufen.

    Zudem, so lange ist es mit WinXP auch noch nicht her und Android 2.x würde ich jetzt noch nicht unter "ferner liefen" einreihen. Um die 18% Verbreitung bei 2.x (August 2014) finde ich persönlich jetzt nicht gerade irrelevant.

    SNI wird immer interessanter, aber bedingungslos würde ich es immer noch nicht einsetzen.

  7. Re: Jaja SNI-Probleme selten

    Autor: RipClaw 16.12.14 - 11:40

    smirg0l schrieb:
    --------------------------------------------------------------------------------
    > Itchy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es geht nur um den IE auf Windows XP. Wer das verwendet, hat ganz andere
    > > Probleme.
    >
    > Hilft einem aber alles nichts, wenn der Kunde dann Rabatz macht. Den
    > interessiert das alles nicht, das muss laufen.

    Wenn man Glück halt tobt er so rum das er aus dem Fenster fällt.

    > Zudem, so lange ist es mit WinXP auch noch nicht her und Android 2.x würde
    > ich jetzt noch nicht unter "ferner liefen" einreihen. Um die 18%
    > Verbreitung bei 2.x (August 2014) finde ich persönlich jetzt nicht gerade
    > irrelevant.

    Irgendwann muss man einen Schlussstrich ziehen sonst wird XP noch in 10 Jahren eingesetzt.

    > SNI wird immer interessanter, aber bedingungslos würde ich es immer noch
    > nicht einsetzen.

    Ich inzwischen schon. Wer jetzt noch XP mit IE einsetzt hat ganz andere Probleme.
    Jeder andere Browser unter XP kann SNI.

  8. Re: Jaja SNI-Probleme selten

    Autor: cware 16.12.14 - 13:25

    Habe Anfang des Monats alle Webseiten auf nur-HTTPS umgestellt, mit SNI. Natürlich, XP+IE und Android 2 sind noch im Feld, die es nicht unterstützen. Aber die Leute sollten langsam mal mitbekommen, dass ein nicht mehr supportetes Betriebssystem nicht die beste Wahl ist,

  9. Re: Jaja SNI-Probleme selten

    Autor: anonym 16.12.14 - 13:29

    einfach wie so manch anderer onlineshop machen: eine extra gebühr für den doch sehr alten browser beim bezahlen erheben, um die extra kosten für die entwicklung wiederzubekommen.

    irgendwie müssen die leute ja mitbekommen, dass das nicht nur ihrem system nicht gut tut, wenn sie mit sowas unsicherem unterwegs sind.

  10. Re: Jaja SNI-Probleme selten

    Autor: jaykay2342 16.12.14 - 13:32

    Wenn die Leute deinen Service unbedingt wollen wird es ggf. ein Anreiz sein. Aber oft ist es so dass der Betreiber der Webseite den Kunden unbedingt will. Wenn der nun mit veralteter Technik vorbei surft und an dein Angebot nicht ran kommt geht er zu Konkurrenz. In dem Falle verlierst du nicht der IE/Android 2 User.

  11. Re: Jaja SNI-Probleme selten

    Autor: cware 16.12.14 - 13:34

    Ich frage mich, wie so viele Firmen trotz Flash und Java-Applets überleben konnten.

  12. Re: Jaja SNI-Probleme selten

    Autor: jaykay2342 16.12.14 - 13:36

    Ja so eine veralteter-Browser-Zulage finde ich schon lustig. Auf der anderen Seite werden genug Leute einfach bei der Konkurrenz kaufen wenn es dort keine Zulage gibt. Für Leute die mit IE unter XP unterwegs sind ist Updaten wohl sich größere Hürde, oder?

  13. Re: Jaja SNI-Probleme selten

    Autor: anonym 16.12.14 - 13:43

    man muss nur gut genug auf die alternativen hinweisen (ich mein bei einem nicht mehr unterstützten system mit nicht mehr unterstützten browsern sollte man mit ein wenig pathos doch was sinnvolles ausgedacht bekommen, was leute zur nutzung aktuellerer software bewegt)

  14. Re: Jaja SNI-Probleme selten

    Autor: frostbitten king 16.12.14 - 22:44

    Man muss nur gut genug Argumentieren. Ihnen einfach sagen, nutz einen anderen Browser du Idiot, damit ist keinem geholfen. Läuft in der Security Branche auch nicht anders wenn du für eine Firma ein Security Audit durchführen. Du musst ihnen es so erklären mit den Dingen die ihnen am meisten weh tuhn.
    Wenn du deine Firma / System nicht so und so auf das Updatest, kostet dich der potentielle Schaden wegen Fahrlässigkeit <xy> Mio ¤.
    Auditor: Sie haben eine lausige Security, das und das und das gehört gefixt.
    Firma: Interessiert keinen, sieht keiner, bringt kein Geld.
    Auditor: Wenn sie das nicht machen, kostet sie das potentiell so und so viel.
    EDIT: Img zu groß. @Golem, fixt das eventuell mal dass das Bild soweit runtergescaled wird,dass es auf der Horizontalen nicht abgeschnitten wird in der Thread View, ..wenn ihr schon img als bbcode implementiert hab.
    Firma: [i0.kym-cdn.com]



    1 mal bearbeitet, zuletzt am 16.12.14 22:45 durch frostbitten king.

  15. Re: Jaja SNI-Probleme selten

    Autor: 1ras 19.12.14 - 03:29

    Die SNI-Implementierung in Java 7 ist auch kaputt. (Ich weis, passt nicht direkt auf deinen Kommentar, aber zur Überschrift.)

  16. Re: Jaja SNI-Probleme selten

    Autor: jaykay2342 19.12.14 - 07:57

    Ach bei Java ist noch viel mehr kaputt :P

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. Support Spezialist für webbasierte Kundentools (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Medizinische Dokumentarin / Medizinischer Dokumentar
    Universitätsklinikum Frankfurt, Frankfurt am Main
  4. Software-Entwickler (m/w/d) Applikation (Linux)
    Ultratronik GmbH, Gilching bei München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis 29.07.)
  2. gratis (bis 29.07.)
  3. Gaming-Produkte, Computer-Zubehör, Smartphones und vieles mehr - nur für Prime-Kunden
  4. 136,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de