München, 17. Oktober 2014
Vor etwa 3 Tagen wurde eine neue Sicherheitslücke im SSL-Protokoll bekannt. Sie wird als "POODLE Attack (CVE-2014-3566)" bezeichnet. Zwischenzeitlich wurden alle unsere Server gegen diese Sicherheitslücke geschützt. Dieser Schutz – durch unter anderem Deaktivierung des Protokolls SSL v3 - hat jedoch auch eine Auswirkung auf die Kompatibilität mit alten Browsern, weshalb wir über diesen proaktiven Schritt informieren möchten.
Seit 17. Oktober 2014 kann nun der Internet Explorer 6 unter Windows XP leider nicht mehr unterstützt werden.
Dank dieser Maßnahme erreichen unsere Server wieder das begehrte "A+ Rating" bei Qualys. Eine Prüfung seiner Server kann jeder auch selbst unter https://www.ssllabs.com/ssltest/ durchführen. Detaillierte Informationen zu dem Thema finden Sie auch unter: https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack