it-swarm.com.de

Überprüfen Sie die Browserkompatibilität von SSL

Ich wollte meiner Domain SSL hinzufügen und da EV SSL sehr teuer ist, werde ich mich für DV SSL entscheiden. weil ich gerade was zum aktivieren verschlüsselter logins.

Verschiedene Firmen bieten unterschiedliche Preise sogar kostenlos an und manche sind etwas teuer. Ich würde mit einem billigen fahren, da ich keinen (und immer noch keinen großen) Unterschied zwischen ihnen verstehe. Ich habe irgendwo gelesen, dass jedes SSL (basierend auf dem Herausgeber) einige Einschränkungen in Bezug auf die Browserkompatibilität aufweist, zum Beispiel, dass viele IE8 + und andere IE7 + unterstützen.

Ich möchte wissen, ist das wahr? Und wenn ja, woher weiß ich, welche Browserversionen SSL unterstützt, damit ich die für mich preislich und unterstützungsmäßig beste auswählen kann?

Sie können einen Blick in Qualys SSL Labs werfen. Eine andere gute Zertifizierungsstelle oder ein Wiederverkäufer kann Ihnen Informationen zur Browserkompatibilität bereitstellen.

Ein Beispiel hierfür ist https://www.positivessl.com/browser_compatibility.php

Beachten Sie, dass die Konfiguration Ihrer SSL-Einstellungen auch Auswirkungen auf die Browser- oder Gerätekompatibilität haben kann.

Andere Dinge zu beachten sind:

  1. Der Preis.
  2. Registrieren eines mit SHA-2 anstelle von SHA-1 signierten Zertifikats (da Microsoft die Unterstützung von mit SHA-1 signierten Zertifikaten bald einstellen wird).
  3. Wildcard- oder Single-Domain-Zertifikat.
2
Bob Ortiz

Meistens wird SSL nicht von Browsern unterstützt - es sind Ihre Servereinstellungen und die Chiffresuite. Alle neuen Browser unterstützen so ziemlich alles, nur die alten, über die Sie sich Sorgen machen müssen. Beispiele sind wie folgt:

  • SNI - Damit können mehrere Zertifikate auf mehreren Domänen auf eine IP angewendet werden. Bekannt als Multi-Tennant-Server. XP Benutzer mit altem IE können keine Verbindung herstellen.
  • ECDH - Dieses Protokoll wird immer beliebter. Cloudflare verwendet es beispielsweise standardmäßig (und ausschließlich) für Flexible SSL für alle kostenlosen Pakete. Der einzige Browser unter XP, der damit funktioniert, ist Firefox. Alle anderen stellen keine Verbindung her.
  • Forward Secrecy - Dies führt zu lokalisierteren Handshakes, die auf eindeutigeren Schlüsseln basieren. Verschiedene alte Versionen von Browsern unter XP können keine Verbindung herstellen.
  • POODLE-Korrekturen - Dies sollte nicht viel bewirken, aber wenn Sie die Unterstützung für SSL2/3 wegnehmen und nur TLS zulassen, kann dies einige sehr alte Browser, alte CURL, betreffen. oder andere Nutzschichten.
  • Ihre gewählten Chiffren - Dies hängt völlig davon ab, was Sie in Bezug auf die Chiffren unterstützen. Sie können Ihre Liste verkleinern und sehr sicher machen, wenn Sie die Gefahr haben, alte Browser auszusperren.

Wie bereits erwähnt, ist Qualys die Anlaufstelle für SSL-Audits.

3
dhaupin