SSL ist leider nicht gleich SSL. Es
gibt in der SSL Konfiguration verschiedene Komponenten: Protokolle,
Verschlüsselung (Cipher Suites) und der Schlüsselaustausch
(Handshake). Je nachdem wie diese Komponenten miteinander kombiniert
werden ist eine SSL Konfiguration sicher... oder eben nicht.
Als
Beispiel möchten wir Ihnen hier die Standard
SSL-Konfiguration eines Microsoft Exchange Servers aufzeigen (Klick auf
Bild vergrössert dieses):
Das
Bild zeigt eine typische jedoch unsichere SSL Konfiguration (Rating A = sehr gut;
Rating F = sehr schlecht). Tragisch dabei ist dass dies die Standard
SSL-Konfiguration eines Microsoft Exchange Servers (bzw. des
IIS-Servers) ist. Wir schätzen dass über 95% aller
Microsoft Exchange Server so konfiguriert sind. Viele
Systemadministratoren sind sich dessen vermutlich nicht bewusst bzw.
wissen nicht wie man dies richtig konfiguriert.
Man
weiss heute
aufgrund von Snowden's Veröffentlichungen dass die amerikanische
NSA (National Security Agency) und die britische GCHQ (Government
Communications Headquarters) diverse
Verschlüsselungen knacken kann. Aus diesem Grund muss heute der
Konfiguration der SSL-Verschlüsselung ein viel höherer
Stellenwert eingeräumt werden als bisher. Denn es gibt noch
Verschlüsselungen, die von der NSA und der GCHQ nicht geknackt
werden
können! Die oben erwähnte Standard
SSL-Konfiguration von Microsofts Exchange Server ist für die
beiden Organisationen jedoch keine Herausforderung mehr...