SSL ist tot, lang lebe TLS!

Vor zwei Wochen wurde ein Angriff auf die Transportverschlüsselung SSL veröffentlicht, genauer gesagt der SSL Version 3.0. Damit sollte diese Version nicht mehr verwendet werden. Glücklicherweise gibt es neuere Versionen, die seit 1999 unter dem Namen TLS (Transport Layer Security) entwickelt und veröffentlicht werden. Alle unsere Dienste sprechen TLS 1.0, TLS 1.1 und das aktuelle TLS 1.2.

SSL 3.0 haben wir jetzt überall abgeschaltet: bei Mail, Web und XMPP. Alle aktuellen Clients (Browser, Mail-und Chat-Clients) können TLS. Falls euer Client jetzt wegen der SSL/TLS-Protokoll-Version meckern sollten: aktualisiert euren Client. (Zertifikats-Fehler solltet ihr hingegen weiterhin nicht ignorieren!)

Falls ihr dennoch Probleme habt: bitte meldet euch, am besten mit einer möglichst konkreten Fehlermeldung.