Sichere SSL Konfiguration von Hosted Exchange

SSL ist leider nicht gleich SSL.
Es gibt in der SSL Konfiguration verschiedene Komponenten: Protokolle, Verschlüsselung (Cipher Suites) und der Schlüsselaustausch (Handshake). Je nachdem wie diese Komponenten miteinander kombiniert werden ist eine SSL Konfiguration sicher... oder eben nicht.

Als Beispiel möchten wir Ihnen hier die Standard SSL-Konfiguration eines Microsoft Exchange Servers aufzeigen (Klick auf Bild vergrössert dieses):

2014 02-exchange-standard-hex-ssl-status

Das Bild zeigt eine typische jedoch unsichere SSL Konfiguration (Rating A = sehr gut; Rating F = sehr schlecht). Tragisch dabei ist dass dies die Standard SSL-Konfiguration eines Microsoft Exchange Servers (bzw. des IIS-Servers) ist. Wir schätzen dass über 95% aller Microsoft Exchange Server so konfiguriert sind. Viele Systemadministratoren sind sich dessen vermutlich nicht bewusst bzw. wissen nicht wie man dies richtig konfiguriert.

Man weiss heute aufgrund von Snowden's Veröffentlichungen dass die amerikanische NSA (National Security Agency) und die britische GCHQ (Government Communications Headquarters) diverse Verschlüsselungen knacken kann. Aus diesem Grund muss heute der Konfiguration der SSL-Verschlüsselung ein viel höherer Stellenwert eingeräumt werden als bisher. Denn es gibt noch Verschlüsselungen, die von der NSA und der GCHQ nicht geknackt werden können! Die oben erwähnte Standard SSL-Konfiguration von Microsofts Exchange Server ist für die beiden Organisationen jedoch keine Herausforderung mehr...

Sichere SSL Verschlüsselung unserer Hosted Exchange Server 2013

Die von uns eingesetzte SSL-Verschlüsselung bei unserem Hosted Exchange 2013 Angebot wird dabei mit A bewertet - was eine Top-Bewertung ist. Wir sind stolz darauf dass wir eine sehr sichere Verschlüsselung anbieten können:

hex-sichere-verschluesselung-ssl

Im Vergleich dazu die im Vergleich zu unserem Angebot unsicheren SSL-Verschlüsselungen der Hosted Exchange Server unserer Mitbewerber Swisscom, green, switchplus und deep:

2014 02-swisscom-hex-ssl-status 2014 02-green-hex-ssl-status
2014 02-switchplus-hex-ssl-status  2014 02-deep-hex-ssl-status

Alle SSL-Analysen Stand Ende Dezember 2015.